El equipo italiano de fútbol Bologna FC 1909 ha reconocido haber sido víctima de un ataque de ransomware después de sus datos hayan sido liberados online por la banda RansomHub.
No obstante, el club asegura que ninguno de sus datos ha sido descargado o diseminado, señalando que se trata de una "seria ofensa criminal".
En un breve comunicado la escuadra boloñesa asegura que "un ciberataque de ransomware tuvo como objetivo recientemente nuestros sistemas de seguridad internos. El delito resultó en el robo de datos de la empresa que pueden aparecer en línea. Tenga en cuenta que es un delito grave estar en posesión de dichos datos o facilitar su publicación o difusión".
El incidente fue reivindicado por la banda de ransomware RansomHub a mediados de noviembre.
"La gestión del club rechazó proteger los datos confidenciales de jugadores y patrocinadores", han advertido los cibercriminales.
Una amenaza muy real
La banda asegura que en dos días harán públicos los datos médicos, personales y confidenciales de todos los jugadores del club si no reciben el dinero que han pedido como rescate.
Entre los detalles con los que se ha hecho la banda de ransomware hay detalles de contratos y patroinadores, datos financieros completos de la historia del club, datos de jugadores personales y confidenciales, estrategias de traspasos para jugadores nuevos y jóvenes, datos confidenciales de fans y empleados, datos de jóvenes atletas, registros médicos, información de estructuras y estadios, así como estrategias comerciales y planes de negocio.
Los ataques de ransomware contra equipos deportivos no son demasiado comunes, aunque algunas organizaciones los tienen en su punto de mira porque manejan grandes sumas económicas.
RansomHub es un grupo bastante activo. Según recoge Check Point, la banda dominó los ataques de ransomware en España en 2024, representando un 27% de las víctimas del país.