Gli attacchi ransomware venno dove ci sono informazioni importanti da "rapire" e riscatti potenzialmente rilevanti da chiedere. Così non è strano che i cyber criminali colpiscano anche team sportivi. Stavolta - tra gli attacchi noti, che non sono certamente la maggioranza - è toccato al Bologna FC, che ha reso pubblico l'accaduto e ha deciso di non pagare alcun riscatto.

L'ufficialità sta nella consueta nota sintetica che si usa in questi casi. "La società Bologna Football Club 1909 S.p.a. comunica che i propri sistemi di sicurezza sono stati recentemente oggetto di un attacco informatico di tipo ransomware, su un server in cloud e nel perimetro interno. Tale azione criminosa ha comportato il furto di dati aziendali che potrebbero essere oggetto di pubblicazione. Si diffida pertanto chiunque ne venisse in possesso dal diffondere ovvero condividere ovvero fare qualsiasi altro utilizzo di tali dati in quanto provenienti da reato".

Qualcosa in più si sa direttamente dagli autori dell'attacco. Il gruppo ransomware RansomHub ha spiegato di aver sottratto dati importanti, riguardanti tra l'altro i contratti di sponsorship della squadra, i dati finanziari della società, i dati personali dei giocatori (comprese informazioni cliniche) e degli abbonati, documenti sulle strategie commerciali e sulle strutture sportive in uso. Secondo i cyber criminali, il Bologna FC non avrebbe protetto adeguatamente i dati in causa e sarebbe quindi passibile di sanzioni per violazione del GDPR.

In realtà il Bologna FC avrebbe correttamente segnalato la violazione dei suoi sistemi alle Autorità, indicando che l'attacco è stato efefttuato il 19 novembre con l'esfiltrazione di circa 200 gigabyte di dati. La possibilità di pagare un riscatto non è mai stata contemplata, la diffida riportata nel comunicato ufficiale serve a ricordare che i dati sottratti potrebbero essere usati per furti di identità, ovviamente perseguibili dalla legge.