La squadra calcistica di Serie A del Bologna Football Club è l’ultima vittima di un attacco ransomware, perpetrato dal gruppo cybercriminale RansomHub che lo ha rivendicato. Secondo le dichiarazioni pubblicate sul dark web e riportate dalla nostra fonte TheRegister, i malintenzionati avrebbero sottratto un’ampia quantità di dati sensibili, tra cui contratti di giocatori e staff tecnico, informazioni finanziarie e dettagli personali di dipendenti e atleti del club.
Tra i documenti trapelati figura il presunto contratto del tecnico Vincenzo Italiano, con dettagli che includono un compenso annuale di 4,575 milioni di euro per questa stagione e la prossima, oltre a un bonus di 455.000 euro per un’ipotetica vittoria in Serie A. Oltre a ciò, sarebbero stati sottratti anche il codice fiscale e i dati bancari del tecnico, oltre al passaporto dell’ex assistente allenatore Emilio De Leo.
Ma il numero di informazioni trapelate e diffuse da RansomHub non si fermano qui: secondo quanto riportato, la cartella dei file rubati include documenti risalenti al 2017, contratti di giocatori della prima squadra, informazioni mediche, strategie commerciali e piani aziendali. Il club ha confermato l’attacco in una dichiarazione ufficiale, affermando:
I sistemi di sicurezza del Bologna Football Club 1909 S.p.a. sono stati recentemente presi di mira da un attacco ransomware, con conseguente furto di dati aziendali. Chiunque entri in possesso di tali dati è avvertito di non diffonderli, poiché provengono da un atto illecito.
Cyberattacchi e calcio: il Bologna non è la prima vittima
L’attacco al Bologna FC non è un caso isolato nel mondo del calcio professionistico. Negli ultimi anni, episodi simili hanno colpito altri club in Europa, evidenziando la vulnerabilità del settore sportivo a minacce cyber. Nel 2020, il Manchester United subì un attacco informatico che bloccò l’accesso alle email del personale, sebbene non vennero divulgati dati sensibili. Più recentemente, Real Sociedad e Paris Saint-Germain hanno riportato problemi analoghi, mentre la federazione olandese (KNVB) ha pagato un riscatto in seguito a un attacco nel 2023.
Nel caso del Bologna, RansomHub ha concesso una finestra di tre giorni per soddisfare le sue richieste, con la minaccia di pubblicare l’intero archivio di dati rubati sul loro sito. Questa situazione riflette una metodologia ormai consolidata nei gruppi ransomware: creare pressione mediatica per spingere le vittime a pagare. Con dati che spaziano da informazioni finanziarie a dettagli medici, i club di calcio rappresentano bersagli appetibili per i criminali informatici.
Mentre il mondo calcistico fatica a rispondere alle minacce cyber, l’industria tecnologica ha sviluppato strategie efficaci per mitigare i rischi. Soluzioni come sistemi di rilevamento avanzati, backup regolari e protocolli di risposta agli incidenti possono rappresentare un primo passo per rafforzare la sicurezza. Nel caso del Bologna FC, la speranza è che l’incidente serva da lezione per l’intero settore, incentivando un maggiore impegno verso la protezione digitale. Con i ransomware che diventano sempre più sofisticati, nessun club, grande o piccolo, può permettersi di ignorare questa sfida.