Bologna, 1 dicembre 2024 – I dati rubati dai cyber-criminali al Bologna calcio sono online e disponibili a tutti. Chiunque sappia come cercarli sul dark web può spulciare tra i contratti firmati dai giocatori (anche negli anni passati), dagli sponsor e dai fornitori. E non solo. Un danno le cui conseguenze potranno essere valutate solo con il passare del tempo. Ma facciamo ordine: la prima rivendicazione è apparsa sulla bacheca di RansomHub, gang specializzata in cyber-ricatti, il 26 novembre ed è poi scomparsa poche ore dopo. Il giorno successivo è riapparsa e poi è stata di nuovo fatta sparire. E ieri, in tarda serata, è magicamente riapparsa assieme al link per scaricare tutte le informazioni. "Il club ci ha dato il permesso di pubblicare tutto. Ci hanno detto – hanno scritto i pirati, ma è tutto da verificare – che a loro non interessa né dei loro dipendenti, né dei loro sponsor". I criminali informatici hanno detto di aver sottratto 200 gigabyte di dati. "Quello ai danni del Bologna – precisa il collettivo Ransomfeed, che si occupa di sicurezza digitale – è stato il 135esimo attacco ransomware di quest’anno in Italia. Bisognerebbe avviare una riflessione".
Non si sa se RansomHub abbia sfruttato una falla nelle cyber-difese del Bologna o abbia approfittato dell’ingenuità di qualche dipendente, che magari ha aperto un allegato che conteneva il software che ha permesso ai pirati di entrare nei server della società calcistica. "Il vero problema – sottolinea Ransomfeed – è che una realtà importante come il Bfc non può farsi prendere alla sprovvista così. Gli investimenti in sicurezza digitale e formazione del personale sono insufficienti. Una società che spende decine di milioni in ingaggi non può non investirne almeno un paio in sicurezza informatica".
RansomHub, nelle sue rivendicazioni, ha detto che all’interno dei dati sottratti ci sarebbero anche le strategie di mercato future e altri documenti finanziari sensibili. "Queste informazioni – precisa Ransmofeed – al momento non sembrano esserci. I casi sono due: i criminali potrebbero aver mentito, per fare pressione sul Bologna, o potrebbero semplicemente aver conservato questi dati, molto importanti, per il futuro". Di una sola cosa c’è certezza: "Non c’è alcuna legge che vieti a una società di pagare un cyber-riscatto. Anche se il Bologna, come ha scritto in un comunicato, non ha ceduto, questi dati presto o tardi verranno monetizzati da RansomHub, che li offrirà ad altri soggetti, interessati a scoprire cosa si nascondeva nei server".
Server su cui erano conservate anche informazioni risalenti a quasi dieci anni fa. "Una pratica senza senso. Non si possono lasciare questi dati per così tanto tempo in quelle condizioni. E anche per quanto riguarda la comunicazione, servirebbe molta più trasparenza nei confronti delle persone coinvolte: giocatori, sponsor, fornitori e, soprattutto, tifosi. Non basta dire: ‘Non abbiamo pagato’. I dati ormai sono stati messi in Rete e anche se RansomHub li cancellasse, non si può essere sicuri che qualcuno non li abbia copiati".