· casi-reali · minacce

San Siro sotto attacco: BASHE colpisce lo stadio di Milano con un ransomware

milan stadio san siro ransomware BASHE 2024

Un attacco informatico di grande portata ha colpito il sistema di gestione dello Stadio San Siro a pochi giorni dall’attacco del gruppo RANSOMHUB nei confornti del Bologna F.C. . In questo caso gli hacker di BASHE, un gruppo ransomware internazionale, hanno sottratto un’enorme quantità di dati sensibili, esponendo vulnerabilità critiche in una delle infrastrutture più iconiche del calcio italiano.

Cosa è successo a San Siro?

Negli ultimi giorni, il gruppo ransomware BASHE, conosciuto anche come APT73, ha rivendicato un attacco informatico ai sistemi dello Stadio San Siro, più precisamente nei confronti dei server della M-I Stadio S.r.l. (Società che gestisce lo stadio San Siro).
Secondo quanto riportato da diverse fonti, gli hacker hanno sottratto circa 1 Terabyte di dati, includendo:

  • Informazioni personali di calciatori e membri dello staff;
  • Contatti UEFA e documenti legati alle competizioni europee;
  • Sistemi di controllo dello stadio, comprese le operazioni dei parcheggi e altre attività critiche.

Il gruppo ha pubblicato un messaggio sul dark web, specificando la quantità e la qualità dei dati rubati, sottolineando l’assenza di adeguate misure di sicurezza nei sistemi dello stadio. Questo attacco segue di poco l’incidente che ha colpito il Bologna FC, dimostrando come il mondo del calcio italiano stia diventando un bersaglio privilegiato per i cybercriminali.

*Se vedete che nel blocco della vostra azienda è in corso un timer, avete la possibilità di evitare una fuga di dati. Per farlo, dovete scriverci nel modulo “Contattaci” e indicare i vostri dati. Il nostro team di assistenza vi contatterà a breve per aiutarvi.

Dovete capire che non c'è tempo per pensare, dovete prendere una decisione in fretta, il timer è partito.

Se vedete un pulsante “DOWNLOAD” in fondo alla pubblicazione della vostra azienda, significa che tutti i dati sono disponibili pubblicamente.

Garanzie dopo la transazione:
- La vostra pubblicazione sarà cancellata da questo sito
- Tutte le informazioni scaricate, i dati riservati, i dati personali, i database saranno cancellati dai server.
- Se necessario, vi verranno forniti gli strumenti per decriptare il vostro sistema.
- Vi forniremo informazioni su come evitare attacchi simili in futuro.

Comunicazione del gruppo BASHE a M-I Stadio S.r.l.

Chi è BASHE e come opera?

BASHE è un gruppo di cybercriminali internazionali che adotta il modello Ransomware-as-a-Service (RaaS). Secondo l’analisi fornita dal repository GitHub “ThreatActors-TTPs”, il collettivo si distingue per:

  • Accesso iniziale tramite phishing avanzato o vulnerabilità non patchate;
  • Criptazione rapida dei dati sensibili, seguita dalla richiesta di un riscatto;
  • Pubblicazione delle informazioni rubate come ulteriore leva per aumentare la pressione sulle vittime.

Le tecniche di BASHE sono state progettate per colpire infrastrutture critiche, come stadi, ospedali e aziende di rilevanza strategica, sfruttando la lentezza nel rafforzare la sicurezza dei loro sistemi.

Legami tra gli hacker e le curve?

Un aspetto interessante emerso dalle fonti è il possibile coinvolgimento di gruppi ultras nelle attività connesse all’attacco. Pare che i cybercriminali abbiano mirato anche ai dati relativi ai parcheggi gestiti nei pressi dello stadio, una zona d’interesse per alcune frange delle tifoserie. Sebbene queste connessioni siano ancora da verificare, sollevano interrogativi sull’eventuale utilizzo del ransomware per scopi ulteriori rispetto al riscatto economico.

Implicazioni legali e reputazionali

Come accaduto per il Bologna FC, anche il caso di San Siro potrebbe avere conseguenze devastanti. La fuga di dati personali viola direttamente il GDPR, con potenziali sanzioni fino a 20 milioni di euro. Inoltre, l’esposizione di documenti legati a UEFA e FIFA potrebbe infrangere norme come il Fair Play Finanziario, aprendo la strada a sanzioni sportive per i club coinvolti.

Questi incidenti non mettono a rischio solo i dati, ma anche la reputazione di strutture iconiche come San Siro, minando la fiducia di tifosi, sponsor e partner istituzionali.

Lezioni da imparare: la cybersecurity è una priorità

Il caso San Siro evidenzia una lezione fondamentale: le infrastrutture sportive non sono più solo stadi, ma veri e propri ecosistemi digitali. I dati sensibili gestiti, dalle informazioni personali alle strategie finanziarie, rappresentano un tesoro per i cybercriminali.

Investire nella sicurezza informatica non è un lusso, ma una necessità per evitare che attacchi simili si ripetano. Soluzioni come audit di sicurezza regolari, sistemi di monitoraggio avanzati e formazione del personale sono essenziali per proteggere questi asset critici.

Listing degli attacchi RansomWare ad aziende Italiane dell’ultima settimana (Fonte: RansomFeed )

Come CyberQuake può fare la differenza

Noi di CyberQuake comprendiamo l’importanza di proteggere infrastrutture critiche come San Siro. Attraverso i nostri servizi di pentesting, monitoraggio continuo e risposta agli incidenti, aiutiamo le organizzazioni a prevenire, mitigare e rispondere agli attacchi informatici.

Questo episodio non deve essere solo un monito, ma un punto di svolta per tutto il settore sportivo. Non aspettare che sia troppo tardi: proteggi la tua infrastruttura oggi per garantire il tuo domani.

PROTEGGITI - CONSULTA I NOSTRI SERVIZI

// incident response

Sotto attacco? Agisci ora.

Il CSIRT risponde 24/7: contenimento, analisi e ripristino, a partire dalla prima chiamata.

sono_stato_hackerato

csirt 24/7 --> +39 376 25 89 182