Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto.
“Una delle brecce di dati più grandi della storia dello sport italiano”, secondo gli esperti di sicurezza informatica di Ransomfeed ripresi dal Quotidiano Nazionale.
Parliamo dell’attacco ransomware al Bologna Calcio avvenuto venerdì scorso ad opera del gruppo RansomHub, al quale si è aggiunto l’attacco allo Stadio di San Siro da parte della cyber-gang Bashe che ha rivendicato di aver violato i server della società che lo gestisce, anche se manca ancora la conferma ufficiale da parte della vittima.
Bashe, intanto, sul suo sito, dice di aver esfiltrato dalla società che gestisce il più famoso stadio d’Italia un terabyte di dati, paragonabili a oltre 250mila foto in alta risoluzione oppure 85 milioni di documenti Word. Ancora però non si sa nulla della richiesta di riscatto.
Per quello che riguarda invece la squadra di calcio del Bologna la rivendicazione è arrivata dal gruppo criminale noto come RansomHub che, sul suo suo sito, ha parlato di una sottrazione di oltre 200 gigabyte di informazioni sensibili.
Tra queste ci sarebbero: contratti di sponsorizzazione e strategie finanziarie; dati personali di giocatori, dipendenti e tifosi; contratti dei giocatori e dati personali dell’allenatore Vincenzo Italiano (passaporto e IBAN); dati sugli abbonamenti; strategie di trasferimento e gestione giovani talenti; dati medici riservati; piani commerciali e strategie aziendali; informazioni su infrastrutture e stadi; documenti potenzialmente in violazione delle normative FIFA e UEFA.
La notizia è stata resa nota dalla stessa società con la diffusione di un comunicato nel quale si legge:
“La società Bologna Football Club 1909 Spa comunica che i propri sistemi di sicurezza sono stati recentemente oggetto di un attacco informatico di tipo ransomware, su un server in cloud e nel perimetro interno. Tale azione criminosa ha comportato il furto di dati aziendali che potrebbero essere oggetto di pubblicazione. Si diffida pertanto chiunque ne venisse in possesso dal diffondere ovvero condividere ovvero fare qualsiasi altro utilizzo di tali dati in quanto provenienti da reato”.
RansomHub, oltre a minacciare di pubblicare i dati sottratti entro domenica e a chiedere il riscatto per non farlo, ha anche accusato il Bologna di avere delle misure di sicurezza così deboli da violare il GDPR cioè il Regolamento generale dell’Unione Europea sulla protezione dei dati e ha ricordato come le sanzioni derivanti dalla violazione suddetta possano raggiungere i 20 milioni di euro o il 4% del fatturato globale dell’azienda.
Il gruppo RansomHub, operativo da febbraio 2024, utilizza il modello di business Ransomware-as-a-Service (RaaS) che incentiva attacchi ransomware su scala globale e rapidi guadagni. Sulla sua piattaforma sono attualmente attive ben 22 estorsioni, ed è evidente la propensione del gruppo alla pubblicazione dei dati delle vittime che non pagano.
La società del Bologna calcio si trova quindi in questi giorni in un cervellotico impasse: pagare e cedere al ricatto dei criminali, e dunque subire il danno economico, oppure non farlo rischiando però danni legali (derivanti da potenziali controversie), e reputazionali, ma anche fiscali e sportivi (il rischio di squalifica da manifestazioni o campionati).
Inoltre c’è la violazione del GDPR, come sottolineato dagli stessi criminali. L’attacco si qualifica intatti come “violazione dei dati personali” (data breach), intesa come “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
L’Autorità potrebbe dunque decidere di avviare un procedimento ispettivo, volto ad accertare le responsabilità del Club e la mancata compliance alle norme del GDPR.
“Quello ai danni del Bologna – fa notare il collettivo di esperti Ransomfeed – è stato il 135esimo attacco ransomware di quest’anno ai danni di una realtà italiana. In tutto nel 2024 sono stati pubblicati oltre 25 terabyte di dati. Una quantità enorme su cui bisognerebbe avviare una seria riflessione. Siamo il quarto Paese al mondo per numero di attacchi ransomware, il primo in Europa. Cosa non è stato fatto in questi anni? Di cosa si sta occupando l’Agenzia per la cybersicurezza nazionale? Anche perché il conto più salato, quasi sempre, alla fine lo pagano i normali cittadini, i cui dati personali vengono rivenduti e spesso utilizzati per organizzare truffe”.
Per quanto riguarda il caso specifico non è ancora chiara l’origine della falla e se si sia trattato di difese non adeguate o di un errore di un dipendente imputabile, dunque, al fattore umano.
Ma secondo Ransomfeed, “il vero problema è che una realtà importante come il Bologna non può farsi prendere alla sprovvista in questo modo. Sono loro i primi colpevoli di quello che è successo: evidentemente gli investimenti in sicurezza digitale e formazione del personale sono insufficienti. Una società che spende decine di milioni in ingaggi non può non investirne almeno un paio in sicurezza informatica. Non è accettabile”.
In questa sede non vogliamo certo infierire su chi già ha subìto un danno così serio. Quello che si può dire però è che oggi non si può assolutamente rimanere indietro sulla sicurezza. La cybercriminalità è sempre più diffusa e i rischi che si corrono sono troppo alti, in termini sia economici sia reputazionali.
Le misure tecnologiche però, per quanto necessarie, non bastano. Il fattore umano è il più delle volte, quello responsabile delle violazioni. Basta un’ingenuità o una distrazione per causare danni serissimi alla propria azienda. Per questo bisogna rafforzarlo e trasformarlo nella prima linea difensiva. Un personale consapevole, che segue un percorso formativo di qualità e che si allena costantemente a riconoscere il crimine e a bloccarlo per tempo, è la migliore garanzia per un futuro al riparo da attacchi e guai come quelli che in questi giorni vedono protagonista il Bologna Calcio.
