Il Bologna FC, storica squadra di calcio italiana, è stata colpita da un attacco informatico ransomware, un evento che ha scosso non solo i tifosi ma anche l’intero mondo sportivo.
La società ha confermato l’incidente con una breve comunicazione, evidenziando che i sistemi di sicurezza sono stati compromessi da un attacco mirato a un server cloud e alla rete interna. La situazione ha messo in luce vulnerabilità gravi nei sistemi informatici del club, che ora si trova a fronteggiare la potenziale pubblicazione di dati sensibili.
In particolare, il Bologna ha sottolineato che “questa azione criminale ha portato al furto di dati aziendali che potrebbero essere soggetti a pubblicazione”. Inoltre, il club ha diffidato chiunque avesse accesso a tali informazioni dal diffonderle, considerato il carattere illecito del loro ottenimento. Si tratta di un campanello d’allarme per le organizzazioni sportive, sempre più nel mirino degli hacker.
Dettagli dell’attacco
Il Bologna ha confermato di essere stata vittima di un attacco ransomware da parte di RansomHub, un gruppo ben noto nel panorama della criminalità informatica. Secondo quanto riportato, i criminali hanno affermato di aver sfruttato le lacune nei sistemi di sicurezza del club, dichiarando senza mezzi termini che “il Bologna non ha alcuna protezione dei dati sulla rete“. Questa accusa sottolinea la mancanza di investimenti adeguati in misure di sicurezza informatica, che ha reso la società vulnerabile a simili attacchi.
Gli hacker sono riusciti a rubare un vasto insieme di dati sensibili, tra cui scansioni di passaporti, contratti e informazioni personali dei giocatori della prima squadra dal 2017. In aggiunta, i criminali hanno sottratto documentazione relativa alle finanze del club, dati medici, strategie commerciali e piani aziendali. Tra i documenti sottratti si segnala anche quello che appare essere il contratto del manager Vincenzo Italiano, insieme al suo codice fiscale e numero di conto bancario. Questo tipo di informazione può rivelarsi estremamente pericoloso, poiché potrebbe essere utilizzato per attacchi mirati come il phishing e il furto d’identità.