首页案例/方案恢复工具在线病毒检测SOLAR扫描工具勒索态势相关文章关于我们

200GB数据泄露!博洛尼亚足球俱乐部陷入RansomHub勒索风暴

2024年11月,意大利博洛尼亚足球俱乐部确认遭遇RansomHub勒索软件团伙的攻击。此次攻击导致俱乐部内部重要数据泄露,包括财务文件、球员医疗记录、个人信息和商业计划。RansomHub团伙宣称已窃取200GB的数据,并威胁公开这些敏感数据,特别是涉及球员医疗和转会策略的内容。该团伙采用“双重勒索”模式,通过加密数据和威胁泄露敏感信息施压俱乐部支付赎金。RansomHub是近年来崛起的一个高调勒索软件团伙,专门攻击中大型企业,并且以高效且精细化的攻击策略而闻名。此事件再次揭示了体育行业日益增加的勒索风险,尤其是财务和个人数据成为目标。

  11月29日,意大利足球俱乐部博洛尼亚足球俱乐部确认遭遇勒索软件攻击。

  博洛尼亚足球俱乐部(Bologna FC 1909)是意大利历史最悠久的足球俱乐部之一,成立于1909年,总部位于意大利博洛尼亚市。俱乐部长期以来在意大利足球顶级联赛——意甲中占据一席之地,曾多次赢得意甲冠军,并且在国内外享有一定声誉。

  该俱乐部在上周五的一份声明中表示,攻击暴露的数据可能会被黑客泄露:

  声明中写道:

博洛尼亚足球俱乐部1909股份有限公司谨此宣布,近期其内部安全系统遭遇了勒索软件网络攻击。

此次犯罪导致公司数据被窃取,并可能会出现在网上。请注意,持有、传播或发布此类数据属于严重的刑事犯罪行为。

RansomHub组织宣称对此次攻击负责

   2024年11月19日,勒索软件组织RansomHub宣布对这次攻击负责。该组织是目前最活跃且备受关注的高调威胁团伙之一。

  该团伙表示,他们窃取了200GB的数据,其中包括财务文件、球员的医疗记录、客户和员工的机密数据以及商业计划。

  该团伙曾试图通过列举泄露文件如何导致其他球队因违反各种规定而支付巨额罚款来威胁这支意大利足球队,他们向博洛尼亚足球俱乐部发出了多次威胁,声称被盗信息将揭示俱乐部违反了欧洲的《通用数据保护条例》(GDPR)以及国际足球机构如FIFA和欧足联的其他规定。

  “俱乐部管理层拒绝保护球员和赞助商的机密数据,”网络犯罪分子在声明中警告道。

  “因此,在两天内,我们将公布俱乐部所有球员的医疗、个人及机密数据。”

  这些威胁行为者曾给博洛尼亚足球俱乐部一个延期期限,以支付赎金以防止数据发布。然而,他们现在已经在暗网上发布了完整的被盗数据集。

  勒索软件团伙声称,泄露的数据包括:

  • 赞助合同和赞助商详细信息
  • 俱乐部历史的完整财务数据
  • 球员的个人和机密数据
  • 新球员和年轻球员的转会策略
  • 球迷和员工的机密数据
  • 青少年运动员的数据
  • 医疗记录
  • 设施和体育场的信息
  • 商业策略和商业计划

RansomHub组织介绍

  RansomHub是一支新兴但快速崛起的勒索软件团伙,以其精细化运作和高效攻击策略而备受关注,于2024年2月首次被发现。其前身为Knight勒索软件,在更名后展现出更强的攻击能力和组织化水平,迅速成为全球最活跃的勒索软件团伙之一。

  该团伙主要采用“双重勒索”模式,不仅加密受害者数据,还窃取敏感信息并威胁公开,进一步施压受害者支付赎金。其目标通常是中大型企业和关键基础设施,选择具备高支付能力的组织进行定向攻击。

  截至目前,该团伙已攻击超过210家受害者企业和机构,其高效、精准的攻击策略备受全球安全行业关注。

主要特点:

  1. 攻击工具多样化:RansomHub使用自主开发的加密工具,并熟练运用合法工具如Cobalt Strike、PowerShell、WinSCP和RClone,针对多平台环境发起破坏性攻击。这些工具帮助其快速渗透并锁定目标系统,特别是在VMware ESXi虚拟化环境中表现尤为突出。
  2. 后续操作精细化:他们在入侵后,会深度挖掘受害者网络中的重要数据,确保窃取的信息具有威胁性和商业价值。
  3. 双重勒索模式:在实施攻击后,RansomHub采用“双重勒索”策略,不仅加密受害者的数据,还窃取敏感信息用于威胁公开,从而施加更大的支付压力。这种策略使受害者在经济和声誉方面均面临巨大风险。
  4. 高级规避技术:该团伙展现出极高的技术能力,能够通过重命名勒索软件可执行文件、清除系统日志以及利用WMI禁用安全工具来逃避检测和拦截,显著提升攻击成功率。
  5. 支付方式灵活:主要通过加密货币收取赎金,常见为比特币或门罗币,避免资金流向被追踪。
  6. 全球化扩张与合作:RansomHub采用“勒索软件即服务”(RaaS)模式,吸引其他黑客团队加入,通过分成方式共享收益。这种合作模式使其快速扩张,并在全球范围内形成强大的网络攻击能力。
  7. 运营机制成熟:RansomHub建立了专业的勒索网站,用于公布部分窃取的敏感数据以施压受害者,并在网络黑市上提供技术支持和工具更新,进一步巩固其在黑客圈中的地位。

近期动态:

  RansomHub的攻击目标涵盖金融、医疗、教育和政府机构等多个领域,尤其专注于高价值行业的定向攻击。近期,该团伙展示出更强的技术能力,甚至开始开发零日漏洞利用工具,以提升入侵效率。此外,其加密算法也在不断优化,进一步提高数据恢复难度。

  RansomHub的快速崛起和精细化运营模式为全球网络安全行业敲响了警钟。通过整合多种技术手段和策略,这一团伙展现了勒索软件攻击向专业化和产业化发展的新趋势,其影响力仍在持续扩大。

体育行业勒索风险增加

  足球和其他体育组织正日益成为以财务动机为目的的网络犯罪分子的目标。

  去年,荷兰足球管理机构遭遇了已解散的LockBit勒索软件团伙的攻击,事后确认他们支付了赎金,以保护超过120万名员工和成员的敏感数据。

  黑客此前曾通过渗透一家英超俱乐部高管的邮箱,在转会谈判过程中窃取了120万美元。此次商业邮件诈骗几乎让黑客将转会费转入其控制的银行账户。

  2018年,黑客成功实施了类似的攻击,目标是意大利甲级足球俱乐部一名官员的邮箱。黑客窃取了超过175万美元,转移了该俱乐部从一个流媒体平台获得的付款。西班牙国家警察在2022年逮捕了与该事件相关的11人。

  英国国家网络安全中心(NCSC)在2020年发布的一份报告中列举了多种攻击案例,其中包括一次针对英超俱乐部的勒索软件攻击,严重损害了其公司系统,甚至导致闸机系统瘫痪,险些迫使该俱乐部取消比赛。

新闻来源

https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/

https://therecord.media/italian-football-club-blogna-fc-ransomware

18363040868
二维码

电话

二维码

下载

上传

置顶