Bologna, 29 novembre 2024 – Il Bologna è sotto minaccia degli hacker. Mercoledì, poche ore prima della partita dei rossoblù in Champions contro il Lille, i pirati del web hanno colpito i sistemi informatici della società: un furto poi rivendicato sul dark web.
Tra i 200 GB tra mail e documenti trafugati - alcuni dei quali pubblicati come dimostrazione della veridicità della riuscita dell’attacco - gli hacker hanno dichiarato di aver sottratto anche la schermata con la scansione del passaporto di mister Vincenzo Italiano (compreso il suo compenso percepito dal Bologna e l’Iban dell'allenatore).
ll gruppo di criminali informatici sarebbe in possesso dei piani aziendali, dei contratti di sponsorizzazione, dei dati finanziari, personali e riservati dei giocatori, oltre che dei tifosi e dei dipendenti, comprese le strategie di mercato, inclusi trasferimenti e tutti i dati medici del club con sede a Casteldebole.
L'attacco è stato confermato dal club stesso in mattinata con un comunicato. "La società Bologna Football Club 1909 S.p.a. comunica che i propri sistemi di sicurezza sono stati recentemente oggetto di un attacco informatico di tipo ransomware, su un server in cloud e nel perimetro interno – si legge sul sito ufficiale della società –. Tale azione criminosa ha comportato il furto di dati aziendali che potrebbero essere oggetto di pubblicazione. Si diffida pertanto chiunque ne venisse in possesso dal diffondere ovvero condividere ovvero fare qualsiasi altro utilizzo di tali dati in quanto provenienti da reato".
Ieri inoltre, gli hacker hanno pubblicato un messaggio sul sito RansomHub, ricattando il Bologna e accusandolo di aver violato il Regolamento Generale sulla Protezione dei Dati: "Il management del club si è rifiutato di proteggere i dati confidenziali di calciatori e sponsor. Perciò in due giorni pubblicheremo tutti i dati medici, personali e confidenziali dei giocatori del club. Ma ricordiamo loro che potranno ottenere molti più soldi attraverso le cause legali che giocando in un club che li ha traditi".
Nel mentre, il club si era già messo in moto, denunciando il fatto alla polizia postale nei tempi previsti dalla normativa (72 ore), informando poi il Garante, e agirà per vie legali contro chi diffonderà i dati sottratti. Già nelle prossime ore, sono attesi aggiornamenti.