BOLOGNA - Il Bologna è sotto minaccia degli hacker che nelle scorse ore hanno comunicato sul Dark Web di averne perforato i sistemi informatici venendo così in possesso di migliaia di dati riservati e hanno poi accusato la società rossoblù di aver violato il Regolamento Generale sulla Protezione dei Dati, cosa che comporterebbe una multa da parte del Garante che potrebbe arrivare fino a 10 milioni di euro o al 2% del fatturato del club. Nelle mani dei pirati informatici, che per il momento hanno condiviso le cartelle, senza rendere accessibili i file, ci sarebbero i piani aziendali, tutti i contratti di sponsorizzazione, tutti i dati finanziari, tutti i dati personali e riservati dei giocatori, dei tifosi, dipendenti, le strategie di mercato, inclusi trasferimenti e giovani talenti di altre squadre e tutti i dati medici del club con sede a Casteldebole. Tra i 200 GB tra email e documenti, alcuni dei quali sono stati pubblicati come dimostrazione della veridicità della riuscita dell'attacco, che sul sito di RansomHub, il gruppo di criminali informatici ha dichiarato di aver sottratto anche la schermata con la scansione del passaporto di Vincenzo Italiano, il suo contratto biennale compreso di compensi e anche l’IBAN.
Il ricatto degli hacker
Ieri gli hacker, che nelle ore precedenti avevano temporaneamente tolto il comunicato di rivendicazione dell'attacco, hanno pubblicato un nuovo messaggio per continuare a ricattare il Bologna FC. «Il management del club - si poteva leggere sul sito RansomHub - si è rifiutato di proteggere i dati confidenziali di calciatori e sponsor. Perciò in 2 giorni pubblicheremo tutti i dati medici, personali e confidenziali dei giocatori del club. Ma ricordiamo loro che potranno ottenere molti più soldi attraverso le cause legali che giocando in un club che li ha traditi». La scadenza della richiesta di un riscatto è dunque imminente: sul sito c'era anche un conto alla rovescia entro il quale è richiesto il pagamento del riscatto. I cyber criminali fanno leva sulle sanzioni salatissime previste dalla normativa europea per chi non protegge adeguatamente i dati personali che gestisce.
Furto dei dati, le mosse del Bologna
Certo, che ci sia stata incuria o una cattiva gestione dei dati personali da parte del Bologna sarebbe poi tutto da dimostrare: la società ha un Data Protection Officer (dpo) che ha il compito principale di osservare, valutare e organizzare la gestione del trattamento di dati personali e dunque di mettere in atto le corrette pratiche per la loro protezione. Per ora il club ha sporto denuncia alla polizia postale e nei tempi previsti dalla normativa (72 ore) ha informato della situazione il Garante. La situazione è in sviluppo, anche perchè ormai questi attacchi sono molto frequenti. Sono tante le aziende vittime di questi tentativi di estorsione che puntano sulla minaccia di diffusione di dati personali e riservati in loro possesso. La società rossoblù che ha avuto violate tantissime cartelle di supporto si sta difendendo nelle sedi opportune e agirà per vie legali contro chi diffonderà questi dati trafugati.