TIME DE BASQUETE ASVEL CONFIRMA VIOLAÇÃO DE DADOS APÓS ATAQUE DE RANSOMWARE

 

O time profissional francês de basquete LDLC ASVEL (ASVEL) confirmou que os dados foram roubados depois que a gangue de ransomware NoEscape alegou ter atacado o clube.

ASVEL é um time profissional francês de basquete de Villeurbanne, Lyon, liderado pelo ex-astro da NBA Tony Parker. O clube é considerado o de maior sucesso do país, tendo conquistado 21 campeonatos nacionais e 10 taças.

ASVEL diz que foi alertado sobre uma possível violação em 12 de outubro pela imprensa, após sua adição ao portal de extorsão do ransomware NoEscape em 9 de outubro de 2023.

“Alertada no dia 12 de outubro através da imprensa e tendo contactado de imediato empresas especializadas na área da cibersegurança, a LDLC ASVEL consegue hoje infelizmente confirmar que foi efetivamente vítima de uma violação do seu sistema informático, com exfiltração de dados”, lê-se num comunicado. comunicado de imprensa da ASVEL.

Os agentes da ameaça alegaram ter roubado 32 GB de dados, incluindo dados pessoais de jogadores, passaportes e cartões de identificação, e muitos documentos relacionados com finanças, impostos e questões jurídicas. NDAs, contratos, cartas confidenciais. Acordos contratuais com jogadores também estão supostamente incluídos no conjunto de dados roubados.

A gangue de ransomware NoEscape está usando esses dados roubados como alavanca, ameaçando publicá-los até 20 de outubro de 2023, a menos que a ASVEL os contate para negociar o pagamento do resgate.

ASVEL no portal de extorsão do NoEscape (KELA)

A ASVEL afirma ter contratado especialistas em segurança cibernética que, em 18 de outubro de 2023, confirmaram que os invasores violaram os sistemas do clube e roubaram dados.

Embora a violação não tenha impactado as operações do clube, está avaliando os danos a terceiros com os dados expostos neste incidente.

Uma preocupação são os dados de pagamento de quem comprou ingressos, mercadorias e cartões de sócio do clube no site oficial. Até hoje, a ASVEL afirma não ter evidências de que os invasores tenham roubado dados de pagamento ou detalhes de contas bancárias de seus fãs.

O incidente foi comunicado à CNIL (Commission Nationale de l'Informatique et des Libertés), a autoridade nacional de protecção de dados de França, e uma queixa formal será apresentada em breve às autoridades responsáveis ​​pela aplicação da lei.

É importante notar que o ASVEL foi removido do portal darknet do NoEscape, e o link para a entrada original agora retorna um erro 404. Além disso, nenhum dado foi vazado.

Isso pode indicar que o clube está negociando com a gangue do ransomware para evitar o vazamento de dados.

NoEscape é um grupo de ransomware relativamente novo lançado em junho de 2023, visando organizações não pertencentes à CEI (ex-União Soviética) com ataques de dupla extorsão e exigindo pagamentos de resgate que variam de alguns milhares de dólares a mais de US$ 10 milhões.

Considerado uma reformulação da marca Avaddon, que foi extinto em 2021, o NoEscape é capaz de atingir servidores Windows, Linux e VMware ESXi.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #time #de #basquete #asvel #confirma #violação #de #dados #após #ataque #de #ransomware