.
O clube italiano de futebol profissional Bologna FC é supostamente uma vítima recente da gangue de crimes cibernéticos RansomHub, de acordo com as postagens do grupo na dark web.
Os criminosos de ransomware responsáveis por ataques a organizações como Planned Parenthood e Christie’s – a mesma equipe que se acredita ter capturado os principais talentos da LockBit após a interrupção – publicaram uma extensa coleção de dados que afirmam ter vindo dos sistemas de Bolonha.
Entre as amostras de dados supostamente roubados está um documento que pretende ser o contrato de trabalho do técnico Vincenzo Italiano, que inclui detalhes como sua remuneração anual de 4,575 milhões de euros para esta temporada e a próxima, além de um bônus potencial de 455 mil euros pela vitória na Série A italiana. liga.
Os detalhes dos contratos de futebol profissional são frequentemente mantidos em segredo, mas são amplamente especulados de qualquer maneira. No entanto, a duração dos contratos é geralmente divulgada ao público. Italiano ingressou no Bologna em junho com um contrato de dois anos e, embora os detalhes de seu salário sejam especulados entre € 500.000 e € 2,5 milhões por ano, dependendo de onde você olha, a duração do contrato supostamente vazada é consistente com relatórios públicos.
Espalhados por outros documentos que os criminosos afirmam ser genuínos estão o código de identificação fiscal e o número da conta bancária de Italiano.
Em outro lugar, a suposta digitalização do passaporte do ex-assistente Emilio De Leo está incluída na amostra, e a árvore de diretórios de arquivos roubados sugere que o RansomHub também possui passaportes, contratos e dados pessoais dos jogadores do time principal do clube desde pelo menos 2017.
Além disso, planilhas estão espalhadas pelo site de vazamento de dados (DLS) dos criminosos, parecendo mostrar detalhes das finanças dos clubes, incluindo a receita anual obtida de vários patrocínios e o dinheiro esperado e devido a outros clubes profissionais da liga.
“O Bologna FC foi hackeado devido à falta de segurança em sua rede. Todos os dados confidenciais foram roubados”, disse o RansomHub em seu DLS. “O Bolonha FC não tem qualquer proteção de dados na sua rede, razão pela qual todos os seus dados foram roubados.”
O RansomHub alegou ter roubado também dados médicos, bem como informações sobre jovens jogadores, estratégias comerciais e planos de negócios.
Como sempre acontece com estas coisas, as alegações feitas pelos criminosos devem sempre ser vistas com ceticismo. Eles se beneficiam ao alimentar publicidade negativa em torno da vítima, independentemente de quão verdadeiras sejam suas alegações, e dado que já são criminosos graves, provavelmente não têm muita consideração pela lei de difamação.
O Registro contatou o clube na quarta-feira para verificar a veracidade das afirmações do RansomHub, mas depois de mais de 24 horas e vários acompanhamentos, o clube não respondeu.
Os e-mails para o endereço da equipe jurídica de Bolonha, disponível publicamente, foram devolvidos e nem a liga da Série A nem a agência nacional de segurança cibernética da Itália (NCC-IT) responderam imediatamente.
No entanto, um comunicado do clube na sexta-feira confirmou o ransomware: “O Bolonha Football Club 1909 Spa anuncia que seus sistemas de segurança foram recentemente alvo de um ataque cibernético de ransomware, afetando um servidor em nuvem e o perímetro interno. Este ato criminoso resultou no roubo de dados corporativos, que possam ser objeto de publicação. Qualquer pessoa que tome posse de tais dados fica advertida contra sua divulgação, compartilhamento ou qualquer outro uso, por se tratar de ato ilícito.”
Consistente com os métodos habituais de operação das gangues de ransomware, Bolonha recebeu uma janela de três dias para atender a demandas não reveladas.
A contagem regressiva do RansomHub indica que todos os dados do clube serão colocados em seu DLS ao meio-dia (UTC) de 29 de novembro, a menos que seus pedidos de resgate – sejam eles quais forem – sejam atendidos.
O Registro contatou o RansomHub, mas seu porta-voz habitual não estava imediatamente disponível para responder perguntas.
Pego impedido
Raramente ouvimos falar de clubes de futebol profissional sendo chutados em público, mas isso também não é totalmente inédito.
No Reino Unido, o Manchester United sofreu um ataque cibernético em 2020 que bloqueou o acesso das contas de e-mail dos funcionários, mas nunca houve qualquer violação de dados divulgada.
Este ano, o Charlton Athletic foi um dos poucos clubes das ligas inferiores da Inglaterra a relatar incidentes semelhantes. O lado da League One disse que um ataque à sua infraestrutura legada foi realizado, mas os dados permaneceram seguros.
Poucas semanas depois, torcedores dos clubes do campeonato Bristol City e Sheffield Wednesday receberam e-mails de phishing depois que bandidos obtiveram acesso aos sistemas do primeiro, supostamente se passando pela CFO Vicki Long.
A Federação Holandesa de Futebol (KNVB) confirmou que pagou um resgate não revelado após um ataque em 2023, enquanto a Real Sociedad e o Paris St Germain também relataram os seus próprios problemas desde então. ®
.
