Hacker Colpiscono il Cuore del Calcio: Attacco Informatico al Sansiro Minaccia la Sicurezza degli Stadi
Nel panorama del cybercrime, crescono allarme e attenzione per gli attacchi cibernetici che prendono di mira l’industria sportiva, dimostrando come nessun settore sia immune. Recentemente, una notizia ha scosso l’ambiente calcistico italiano: lo Stadio Sansiro di Milano è stato presumibilmente colpito da un attacco informatico orchestrato dalla gang cybercriminale nota come BASHE.
Secondo quanto dichiarato dal gruppo malintenzionato, l’accesso non autorizzato ha permesso di controllare le principali infrastrutture informatiche dello stadio, inclusi i database con le anagrafiche dei calciatori e le informazioni UEFA, nonché i sistemi di gestione dei maxischermi. BASHE ha affermato di aver sottratto 1TB di dati sensibili e ha avviato un countdown di 4 giorni, minacciando di rendere tale quantità di informazioni pubbliche se non venisse pagato un riscatto.
Finora, l’autenticità di questa rivendicazione non può essere verificata, in quanto non esiste ancora un comunicato ufficiale da parte della gestione dello stadio. Le informazioni correnti provengono da fonti di intelligence accessibili attraverso canali underground, sollevando questioni sulla loro affidabilità.
Per rafforzare la loro rivendicazione, BASHE ha pubblicato diverse schermate dei sistemi interni di Sansiro, mostrando apparentemente dati reali. Il messaggio chiaro è quello di esercitare pressione affinché sia soddisfatta la richiesta di riscatto, ponendo lo stadio sotto il rischio di gravi danni reputazionali e legali.
In un caratteristico messaggio intimidatorio, la BASHE gang ha delineato le istruzioni per evitare la diffusione dei dati e ha dettaglio le garanzie in caso di pagamento, promettendo la cancellazione delle informazioni acquisite e assistenza per prevenire futuri attacchi.
Come proteggersi dal ransomware
Per mitigare gli effetti di attacchi simili, si consiglia di adottare robuste strategie di sicurezza informatica. Queste includono corsi di formazione per i dipendenti, piani di backup e ripristino dei dati, aggiornamenti costanti del sistema, uso di software antivirus, gestione restrittiva delle autorizzazioni degli utenti, evitare macro nei documenti e collegamenti inaspettati nelle email, e molto altro.
Implementare anche sistemi avanzati come XDR e servizi di MDR può garantire una protezione completa e efficace contro incursioni cybernetiche.
Dato il valore crescente dei dati nella nostra epoca digitale e la frequente incidenza di attacchi ransomware, le organizzazioni devono ora considerare la cyber security come un elemento essenziale e integrante del business. L’incidente del Sansiro serve come un severo promemoria che, nel mondo connesso di oggi, la prevenzione e la preparazione sono il migliore contrasto contro le minacce informatiche.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.