볼로냐 FC, 랜섬웨어 공격에 직면해 데이터 유출

볼로냐 FC는 RansomHub 강탈 그룹에 의해 훔친 데이터가 온라인으로 유출된 후 랜섬웨어 공격을 받았다고 확인했습니다. 이탈리아 축구팀은 “심각한 범죄 행위”라며 훔친 데이터를 다운로드하거나 유포하지 말라고 경고했습니다.

클럽 대변인은 “볼로냐 FC 1909 스파는 최근 내부 보안 시스템을 표적으로 한 랜섬웨어 사이버 공격을 전달하고 싶다”고 밝혔다. “범죄로 인해 온라인에 나타날 수 있는 회사 데이터가 도난당했습니다.

그러한 데이터를 보유하거나 해당 데이터의 출판 또는 확산을 조장하는 것은 심각한 범죄에 해당한다는 점을 주의하시기 바랍니다.”

이 공격은 현재 활발하게 활동하고 있는 세간의 이목을 끄는 위협 그룹인 RansomHub 랜섬웨어 집단이 주장한 것입니다. 2024년 11월 19일, 그룹은 “구단 경영진이 선수와 스폰서의 기밀 데이터 보호를 거부했습니다. 따라서 우리는 이틀 안에 클럽의 모든 선수들의 모든 의료, 개인 및 기밀 데이터를 공개할 것입니다.”

위협 행위자들은 게시 기한을 막기 위해 볼로냐에게 몸값을 지불할 수 있는 기간을 연장했습니다.

그러나 그들은 이제 도난당한 데이터 세트 전체를 다크 웹에 게시했습니다. 랜섬웨어 집단은 유출된 데이터에 다음이 포함되어 있다고 주장합니다.

– 후원 계약 및 후원 세부정보
– 클럽 역사에 대한 완전한 재무 데이터
– 개인 및 기밀 플레이어 데이터
– 신규 및 젊은 선수를 위한 이적 전략
– 팬 및 직원의 기밀 데이터
– 젊은 운동선수에 대한 데이터
– 의료 기록
– 구조물 및 경기장에 대한 정보
– 상업 전략 및 사업 계획

이전에 위협 행위자들은 유출된 문서로 인해 다른 팀들이 다양한 위반 사항에 대해 막대한 벌금을 지불하고 GDPR을 활용한 사례를 나열하여 이탈리아 축구팀을 협박하려고 시도했습니다. 스포츠 팀을 대상으로 한 랜섬웨어 공격은 흔하지 않지만 일부 조직, 특히 최고 수준의 조직에서는 막대한 자금을 관리합니다.

이전 사례에는 프랑스 농구팀을 대상으로 한 NoEscape 랜섬웨어 공격과 다른 스포츠 조직을 대상으로 한 BlackCyte 랜섬웨어 공격이 포함됩니다.

볼로냐 FC의 데이터 침해 영향

도난당한 것으로 추정되는 데이터 샘플 중에는 빈첸초 이탈리아노 감독의 고용 계약서라고 주장하는 문서가 있는데, 여기에는 이번 시즌과 다음 시즌 연봉 €4575m, 이탈리아 세리에 A 우승 시 €455,000 보너스 등의 세부 정보가 포함되어 있습니다. 리그.

프로 축구 계약의 세부 사항은 종종 비밀로 유지되지만 이에 관계없이 널리 추측됩니다. 이탈리아노는 지난 6월 2년 계약으로 볼로냐에 합류했다. 그의 급여 세부 사항은 보는 위치에 따라 연간 €500,000에서 €250만 사이로 추측되지만, 유출된 것으로 알려진 계약 기간은 공개 보고와 일치합니다.

범죄자들이 진짜라고 주장하는 다른 문서들 중에는 Italiano의 세금 ID 코드와 은행 계좌 번호가 흩어져 있습니다. 또한, 전 부감독인 Emilio De Leo의 여권 스캔이 샘플에 포함되어 있으며, 도난당한 파일의 디렉토리 트리에 따르면 RansomHub에는 최소 2017년부터 클럽 1군 선수들의 여권, 계약서 및 개인 데이터도 포함되어 있는 것으로 나타났습니다. 범죄자들의 데이터 유출 사이트(DLS)에 도배된 그림에는 스폰서십으로 인한 연간 수익과 다른 프로 클럽에 갚아야 할 금액을 포함하여 클럽 재정 내역이 표시된 것으로 보입니다.

“볼로냐 FC는 네트워크 보안이 부족하여 해킹당했습니다. 모든 기밀 데이터가 도난당했습니다.”라고 RansomHub는 DLS에 밝혔습니다. 랜섬웨어 갱단의 일반적인 운영 방식에 따라 볼로냐에는 공개되지 않은 요구 사항을 충족할 수 있는 3일의 기간이 주어졌습니다.

RansomHub의 카운트다운 타이머는 몸값 요구 사항이 무엇이든 충족되지 않는 한 클럽의 모든 데이터가 11월 29일 정오(UTC)에 DLS에 저장된다는 것을 나타냅니다.