Il Bologna FC è finito nel mirino di RansomHub, gruppo di hacker esperti in attacchi ransomware. I sistemi informatici del club sportivo sono stati violati e, conseguentemente, gli hacker hanno pubblicato sul loro sito nel Dark Web una richiesta di riscatto, minacciando la divulgazione di migliaia di documenti riservati riguardanti le attività della società.

Attacco ransomware: la vicenda

L’attacco ha comportato il furto di circa 200GB di dati riservati della società sportiva. Il furto ha interessato vari ambiti critici per la gestione del Bologna FC, tra cui:

• Contratti di sponsorizzazione, con importi e condizioni economiche;
• Informazioni finanziarie del club;
• Strategie aziendali e di mercato elaborate dalla dirigenza;
• Dati personali di calciatori, tifosi e dipendenti, inclusi dettagli sanitari;
• Documenti relativi allo stadio e alle strutture sportive;
• Dettagli sui trasferimenti e sui giovani talenti;
• Passaporti scannerizzati e dati bancari.

Questo evento non ha solo compresso la privacy di molte persone, ma ha messo a rischio anche la strategia operativa del club sportivo, creando potenziali ripercussioni a lungo termine.

A seguito della sottrazione dei dati, il gruppo hacker ha minacciato di renderli pubblici qualora non venisse pagato un riscatto. Inoltre, gli aggressori hanno accusato il Bologna FC di non aver adottato adeguate misure di sicurezza, violando il Regolamento Generale sulla Protezione dei Dati – GDPR.

Il Bologna FC ha dichiarato di essere al lavoro con le autorità competenti per affrontare la crisi. La società ha ribadito la propria posizione di non cedere al ricatto, dimostrando fermezza nonostante la gravità della situazione.

Attacchi ransomware: misure per tutelarsi

L’attacco ransomware subito dal Bologna FC evidenzia l’urgenza di adottare misure preventive e reattive per contrastare simili minacce informatiche, al fine di prevenire attacchi futuri e mitigare i danni in caso di violazioni di sicurezza. Alcune misure sono:

• Migliorare la sicurezza: è importante aggiornare regolarmente software e sistemi, utilizzare firewall e antivirus avanzati e monitorare la rete per rilevare anomalie. Nel caso di incidente, è necessario creare un piano di emergenza e coinvolgere esperti di cybersecurity al fine di gestire l’incidente;

• Proteggere i dati sensibili: è bene implementare l’utilizzo della crittografia, effettuare backup regolari e segmentare la rete per limitare i danni in caso di attacco;
• Sensibilizzare il personale: è necessario sensibilizzare i dipendenti sui rischi del ransomware, adottare politiche di accesso sicure e condurre simulazioni di attacchi;
• Assicurare la conformità normativa: bisogna eseguire audit regolari per garantire il rispetto delle normative – come il GDPR – valutando periodicamente i rischi;
• Impiegare strumenti anti-ransomware: è essenziale investire in software dedicati per rilevare e bloccare ransomware, oltre a limitare l’accesso ai sistemi critici.