Molti dati sensibili della squadra di calcio del Bologna sono stati sottratti in un attacco informatico

Venerdì la squadra di calcio del Bologna ha fatto sapere che nei giorni scorsi le sono stati sottratti molti dati sensibili in un attacco informatico. È un attacco di tipo ransomware, cioè con un software che rende inaccessibili i dati per chiedere un riscatto, solitamente con la minaccia che le informazioni vengano diffuse online.

L’attacco era stato rivendicato due giorni prima dall’organizzazione criminale informatica nota come RansomHub, molto attiva negli ultimi mesi. Sul suo sito RanshomHub aveva detto di aver sottratto al Bologna oltre 200 gigabyte di informazioni sensibili, tra cui contratti e dati personali dello staff e dei tifosi abbonati, minacciando di pubblicarli. RansomHub aveva anche accusato il Bologna di avere delle misure di sicurezza così deboli da violare il GDPR, cioè il Regolamento generale dell’Unione Europea sulla protezione dei dati.

Il Bologna ha denunciato il furto alla Polizia postale, informando della situazione anche il Garante della privacy, l’autorità italiana che si occupa di protezione dei dati personali. Dato che la società avrebbe deciso di non pagare alcun riscatto, RansomHub ha minacciato la pubblicazione di tutto il materiale sensibile entro domenica.