La società Bologna Football Club ha reso noto in mattinata di aver subito un attacco informatico di tipo ransomware su un server in cloud e nel perimetro interno, che ha portato al furto di 200 GB di dati aziendali riservati, tra cui contratti, cartelle sanitarie e informazioni finanziarie relative alle sponsorizzazioni e alle transizioni sulla compravendita dei giocatori.

A rivendicare l’attacco è stato il gruppo cybercriminale RansomHub, che sul proprio portale ha pubblicato una richiesta di riscatto, minacciando di vendere tutte le informazioni sul dark web in caso di mancato pagamento. A sostegno delle sue informazioni, il gruppo ha pubblicato alcuni dei dati esfiltrati, tra cui il contratto dell’allenatore Vincenzo Italiano.

Leggi anche: Fortinet rafforza i suoi prodotti di sicurezza

Nonostante il Bologna FC non abbia confermato la notizia dell’esfiltrazione dei dati, ha diffidato – tramite un breve comunicato – chiunque dal diffondere ovvero condividere ovvero fare qualsiasi altro utilizzo di tali dati in quanto provenienti da reato. La società si è rivolta al Garante della Privacy, il quale si è messo immediatamente al lavoro per capire la quantità effettiva di dati che sono stati sottratti e il loro peso.

Sebbene la dirigenza del Bologna Calcio non abbia intenzione di pagare il riscatto, nel caso in cui le indagini dovessero rivelare un’inadeguatezza dei sistemi di protezione dei dati personali, potrebbero dover pagare una sanzione fino a 10 milioni di Euro per mancato adempimento al Regolamento Generale sulla Protezione dei Dati stabilito dall’Unione Europea.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC-EXPO, in programma a Piacenza nel 2025.