Einbrüche bei Bologna Calcio und dem San Siro Stadion. Piraten der Gruppe RansomHub veröffentlichen einige der gestohlenen Dokumente im Dark Web und fordern den Serie A-Club auf, ein Lösegeld zu zahlen.
Einer der größten Datenschutzverstöße in der Geschichte des italienischen Sports“, so die Cybersicherheitsexperten von Ransomfeed, wie Quotidiano Nazionale berichtet.
Wir sprechen hier über denRansomware-Angriff
Wir sprechen über den Ransomware-Angriff auf Bologna Calcio am vergangenen Freitag durch die Gruppe RansomHub, zu dem noch der Angriff auf das San Siro-Stadion durch die Cyber-Gang Bashe hinzukam , die behauptete, die Server des Unternehmens, das das Stadion verwaltet, gehackt zu haben, auch wenn eine offizielle Bestätigung des Opfers noch aussteht. Bashe gibt auf seiner Website an, einTerabyte Daten von dem Unternehmen, das das berühmteste Stadion Italiens verwaltet, exfiltriert zu haben, vergleichbar mit über 250.000 hochauflösenden Fotos oder 85 Millionen Word-Dokumenten. Über die Lösegeldforderung ist jedoch noch nichts bekannt.
Was die Fußballmannschaft von Bologna betrifft, so stammt die Behauptung jedoch von der kriminellen Gruppe RansomHub, die auf ihrer Website von dem Diebstahl von über 200 Gigabyte sensibler Daten spricht.
Dazu gehören: Sponsorenverträge und Finanzstrategien, persönliche Daten von Spielern, Angestellten und Fans, Spielerverträge und persönliche Daten von Trainer Vincenzo Italiano (Pass und IBAN), Dauerkartendaten, Transferstrategien und Talentmanagement, vertrauliche medizinische Daten, Geschäftspläne und Strategien, Informationen über Infrastruktur und Stadien sowie Dokumente, die möglicherweise gegen FIFA- und UEFA-Regularien verstoßen.
Die Nachricht wurde von dem Unternehmen selbst mit der Veröffentlichung einer Erklärung bekannt gegeben, in der es heißt:
„Das Unternehmen Bologna Football Club 1909 Spa gibt bekannt, dass seine Sicherheitssysteme vor kurzem einem Cyberangriff vom Typ Ransomware ausgesetzt waren, und zwar auf einen Server in der Cloud und auf den internen Perimeter. Diese kriminelle Aktion führte zum Diebstahl von Unternehmensdaten, die veröffentlicht werden könnten. Jeder, der in den Besitz solcher Daten gelangt, wird daher gewarnt, diese Daten nicht zu verbreiten oder weiterzugeben oder anderweitig zu nutzen, mit der Begründung, dass sie das Ergebnis eines Verbrechens sind“.
RansomHub drohte nicht nur damit, die gestohlenen Daten bis Sonntag zu veröffentlichen und forderte ein Lösegeld, wenn dies nicht geschehe, sondern beschuldigte Bologna auch, so schwache Sicherheitsmaßnahmen zu haben, dass sie gegen die GDPR, d.h. die Allgemeine Datenschutzverordnung der Europäischen Union, verstoßen, und erinnerte daran, dass die aus dem genannten Verstoß resultierenden Strafen bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes des Unternehmens betragen könnten.
Die RansomHub-Gruppedie seit Februar 2024 aktiv ist, nutzt das Geschäftsmodell Ransomware-as-a-Service (RaaS) , das Anreize für Ransomware-Angriffe auf globaler Ebene und schnelle Gewinne bietet. Derzeit sind 22 Erpressungen auf der Plattform aktiv, und die Gruppe neigt dazu, die Daten von Opfern, die nicht zahlen, zu veröffentlichen.
Der Verein Bologna Calcio befindet sich also in einer ausweglosen Situation: Entweder er zahlt und gibt der Erpressung der Kriminellen nach und erleidet so den wirtschaftlichen Schaden, oder er tut es nicht und riskiert einen juristischen Schaden (aufgrund eines möglichen Rechtsstreits), einen Imageschaden, aber auch einen steuerlichen und sportlichen Schaden (das Risiko des Ausschlusses von Veranstaltungen oder Meisterschaften).
Hinzu kommt der Verstoß gegen die Datenschutzgrundverordnung, auf den die Kriminellen selbst hinweisen. Der Angriff gilt als„Verletzung des Schutzes personenbezogener Daten“ (data breach), verstanden als„eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt„.
Die Behörde könnte daher beschließen, ein Inspektionsverfahren einzuleiten, um die Verantwortlichkeiten des Clubs und die Nichteinhaltung der Vorschriften der Datenschutz-Grundverordnung zu ermitteln.
Der Angriff auf Bologna war der 135. Ransomware-Angriff in diesem Jahr auf ein italienisches Unternehmen“, stellt das Expertenkollektiv Ransomfeed fest. Insgesamt wurden im Jahr 2024 über 25 Terabyte Daten veröffentlicht. Eine riesige Menge, die ernsthaft in Betracht gezogen werden sollte. Wir sind das viertgrößte Land der Welt, was die Anzahl der Ransomware-Angriffe angeht, das erste in Europa. Was wurde in den letzten Jahren nicht getan? Womit beschäftigt sich die Nationale Agentur für Cybersicherheit? Auch deshalb, weil die größte Rechnung letztlich fast immer von den Bürgern bezahlt wird, deren persönliche Daten weiterverkauft und oft für die Organisation von Betrügereien verwendet werden“.
Was diesen speziellen Fall betrifft, so ist noch nicht klar, woher der Fehler stammt und ob er das Ergebnis einer unzureichenden Verteidigung oder eines Fehlers des Mitarbeiters war, der also dem menschlichen Faktor zuzuschreiben ist.
Aber laut Ransomfeed„ist das eigentliche Problem, dass eine wichtige Organisation wie Bologna nicht so unvorbereitet getroffen werden kann. Sie sind die ersten Schuldigen für das, was passiert ist: Offensichtlich sind die Investitionen in die digitale Sicherheit und die Schulung der Mitarbeiter unzureichend. Ein Verein, der zweistellige Millionenbeträge für Neueinstellungen ausgibt, kann nicht versäumen, wenigstens ein paar in die IT-Sicherheit zu investieren. Das ist nicht akzeptabel“.
Wir wollen denen, die bereits gelitten haben, sicherlich nicht noch einmal so viel Schaden zufügen. Was man jedoch sagen kann, ist, dass es bei der Sicherheit heute absolut keinen Nachholbedarf gibt.
Cyberkriminalität ist immer weiter verbreitet und die damit verbundenen Risiken sind zu hoch, sowohl in wirtschaftlicher Hinsicht als auch in Bezug auf den Ruf. Technologische Maßnahmen, so notwendig sie auch sein mögen, reichen nicht aus. Der menschliche Faktor ist in den meisten Fällen für die Verstöße verantwortlich.Es bedarf nur einer gewissen Naivität oder Ablenkung, um einem Unternehmen schweren Schaden zuzufügen. Deshalb muss er gestärkt und zur ersten Verteidigungslinie gemacht werden. Bewusstes Personal, das eine hochwertige Ausbildung absolviert und ständig geschult wird, um Verbrechen zu erkennen und rechtzeitig zu stoppen, ist die beste Garantie für eine Zukunft, die vor Angriffen und Problemen wie denen, die Bologna Calcio derzeit erlebt, geschützt ist.
