Bologna Futbol Kulübü 1909, çalınan verilerinin RansomHub gasp grubu tarafından internete sızdırılmasının ardından bir fidye yazılımı saldırısına maruz kaldığını doğruladı.
İtalyan futbol takımı, çalınan verilerin indirilmemesi veya dağıtılmaması konusunda uyarıda bulunarak bunun “ciddi bir suç” olduğunu iddia etti.
Kısa açıklamada, “Bologna FC 1909 Spa, yakın zamanda bir fidye yazılımı siber saldırısının iç güvenlik sistemlerini hedef aldığını bildirmek istiyor.” ifadesi yer alıyor.
“Suç, çevrimiçi görünebilecek şirket verilerinin çalınmasıyla sonuçlandı.”
“Bu tür verilere sahip olmanın veya bunların yayınlanmasını veya yayılmasını kolaylaştırmanın ciddi bir ceza gerektiren suç olduğu konusunda lütfen uyarınız.”
Saldırıyı RansomHub üstlendi
Saldırı, 19 Kasım 2024’te şu anda uzaydaki en üretken yüksek profilli tehdit grubu olan RansomHub fidye yazılımı çetesi tarafından üstlenildi.
O dönemde siber suçlular, “Kulüp yönetimi oyuncuların ve sponsorların gizli verilerini korumayı reddetti” diye uyarmıştı.
“Bu nedenle 2 gün içinde kulübün tüm oyuncularının tüm tıbbi, kişisel ve gizli verilerini yayınlayacağız.”
Tehdit aktörleri Bologna’ya yayın süresinin dolmaması için fidye ödemesi için ek süre verdi. Ancak çalınan veri setinin tamamı artık karanlık ağda yayınlandı.
Fidye yazılımı çetesi, sızdırılan verilerin şunları içerdiğini iddia ediyor:
- Sponsorluk sözleşmeleri ve sponsor detayları
- Kulüp geçmişinin tam mali verileri
- Kişisel ve gizli oyuncu verileri
- Yeni ve genç oyuncular için transfer stratejileri
- Hayranların ve çalışanların gizli verileri
- Genç sporculara ilişkin veriler
- Tıbbi kayıtlar
- Yapılar ve stadyumlar hakkında bilgi
- Ticari stratejiler ve iş planları
Daha önce tehdit aktörleri, sızdırılan belgelerin diğer takımların çeşitli ihlaller nedeniyle nasıl büyük para cezaları ödemesine neden olduğuna ve GDPR’yi koz olarak kullandıklarına dair örnekleri listeleyerek İtalyan futbol takımına şantaj yapmaya çalışmıştı.
Spor takımlarına yönelik fidye yazılımı saldırıları yaygın değildir, ancak bazı kuruluşlar, özellikle de en üst düzeydekiler, büyük miktarlarda parayı yönetmektedir.
Önceki örnekler arasında Fransız basketbol takımı ASVEL’e yönelik NoEscape fidye yazılımı saldırısı ve San Francisco 49ers NFL takımını hedef alan BlackCyte fidye yazılımı saldırısı yer alıyor.