Bologna FC ยืนยันการถูกละเมิดข้อมูลหลังจากถูกโจมตีด้วยแรนซัมแวร์โดยกลุ่ม RansomHub

Bologna Football Club 1909 ยืนยันว่าได้รับความเสียหายจากการถูกโจมตีด้วยแรนซัมแวร์ หลังจากข้อมูลที่ถูกขโมยถูกเผยแพร่ทางออนไลน์โดยกลุ่ม RansomHub

โดยทีมฟุตบอลจากอิตาลีดังกล่าวเตือนว่า อย่าดาวน์โหลด หรือเผยแพร่ข้อมูลที่ถูกขโมย โดยระบุว่านี่เป็น "ความผิดทางอาญาร้ายแรง"

Bologna FC 1909 S.p.a. ระบุในแถลงการณ์ว่า "มีการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบภายในของเราเมื่อไม่นานมานี้ ส่งผลให้ข้อมูลของบริษัทถูกขโมย และอาจถูกนำไปเผยแพร่ทางออนไลน์"

"โปรดทราบว่านี่เป็นความผิดทางอาญาร้ายแรง หากครอบครองข้อมูลดังกล่าว หรือสนับสนุนการเผยแพร่ หรือกระจายข้อมูล"

RansomHub อ้างความรับผิดชอบในการโจมตีครั้งนี้

การโจมตีนี้ถูกอ้างสิทธิ์โดยกลุ่มแรนซัมแวร์ RansomHub ซึ่งปัจจุบันเป็นกลุ่มผู้ไม่หวังดีที่มีชื่อเสียงโด่งดังที่สุดกลุ่มหนึ่ง โดยเหตุการณ์เกิดขึ้นเมื่อวันที่ 19 พฤศจิกายน 2024

โดยกลุ่มผู้ไม่หวังดีระบุว่า "ผู้บริหารของสโมสรปฏิเสธที่จะปกป้องข้อมูลที่เป็นความลับของผู้เล่น และผู้สนับสนุนของสโมสร"

"ดังนั้น ภายใน 2 วัน เราจะเผยแพร่ข้อมูลทางการแพทย์, ข้อมูลส่วนบุคคล และข้อมูลที่มีความสำคัญทั้งหมดของนักเตะในสโมสร"

กลุ่มผู้ไม่หวังดีขยายเวลาเพื่อให้ Bologna ทำการชำระเงินค่าไถ่ เพื่อป้องกันไม่ให้ข้อมูลถูกเผยแพร่ตามกำหนดเวลา อย่างไรก็ตาม พวกเขาได้เผยแพร่ dataset ของข้อมูลที่ถูกขโมยทั้งหมดแล้วบนดาร์กเว็บ

กลุ่มแรนซัมแวร์อ้างว่าข้อมูลที่ถูกขโมยมาประกอบด้วย :

  • สัญญาการสนับสนุน (Sponsorship) และรายละเอียดของผู้สนับสนุน (Sponsor)
  • ข้อมูลทางการเงินทั้งหมดของสโมสรตั้งแต่ในอดีต
  • ข้อมูลส่วนบุคคล และข้อมูลสำคัญของนักเตะ
  • กลยุทธ์การซื้อขายนักเตะใหม่ และนักเตะเยาวชน
  • ข้อมูลสำคัญของแฟนคลับ และพนักงาน
  • ข้อมูลเกี่ยวกับนักกีฬาเยาวชน
  • บันทึกทางการแพทย์
  • ข้อมูลเกี่ยวกับโครงสร้าง และสนามกีฬา
  • กลยุทธ์ทางการค้า และแผนธุรกิจ

ก่อนหน้านี้ กลุ่มผู้ไม่หวังดีพยายามขู่กรรโชกทีมฟุตบอลอิตาลี โดยการยกตัวอย่างว่า เอกสารที่ถูกเผยแพร่ทำให้ทีมอื่นต้องจ่ายค่าปรับจำนวนมากจากการละเมิดต่าง ๆ และใช้กฏหมาย GDPR เป็นเครื่องมือในการข่มขู่

การโจมตีด้วยแรนซัมแวร์ต่อทีมกีฬาไม่ใช่เรื่องที่พบเห็นได้บ่อยนัก แม้ว่าบางองค์กร โดยเฉพาะทีมกีฬาระดับสูง จะสามารถบริหารจัดการเงินจำนวนมากได้ก็ตาม

ตัวอย่างก่อนหน้านี้ ได้แก่ การโจมตีด้วยแรนซัมแวร์ NoEscape ต่อทีมบาสเกตบอลฝรั่งเศส ASVEL และการโจมตีด้วยแรนซัมแวร์ BlackCyte ที่มุ่งเป้าไปยังทีมฟุตบอล NFL San Francisco 49ers

ที่มา : bleepingcomputer