Η γαλλική επαγγελματική ομάδα μπάσκετ LDLC ASVEL (ASVEL) επιβεβαίωσε ότι τα δεδομένα κλάπηκαν αφού η συμμορία ransomware NoEscape ισχυρίστηκε ότι επιτέθηκε στο κλαμπ.
Η ASVEL είναι μια γαλλική επαγγελματική ομάδα μπάσκετ στη Βιλερμπάν της Λυών, με επικεφαλής τον πρώην αστέρα του ΝΒΑ, Τόνι Πάρκερ. Ο σύλλογος θεωρείται ο πιο επιτυχημένος στη χώρα, έχοντας κατακτήσει 21 εθνικά πρωταθλήματα και 10 κύπελλα.
Η ASVEL’s λέει ότι ειδοποιήθηκε για μια πιθανή παραβίαση στις 12 Οκτωβρίου μέσω του Τύπου, μετά την προσθήκη τους στην πύλη εκβιασμών του NoEscape ransomware στις 9 Οκτωβρίου 2023.
«Ειδοποιημένη στις 12 Οκτωβρίου μέσω του Τύπου και έχοντας άμεση επαφή με εταιρείες που ειδικεύονται στον τομέα της
κυβερνοασφάλεια
ς, η LDLC ASVEL είναι δυστυχώς σήμερα σε θέση να επιβεβαιώσει ότι πράγματι έχει πέσει θύμα παραβίασης του συστήματος υπολογιστών της, με διείσδυση δεδομένων», αναφέρει μια
δήλωση τύπου
από την ASVEL.
Οι παράγοντες της απειλής ισχυρίστηκαν ότι έκλεψαν 32 GB δεδομένων, συμπεριλαμβανομένων των προσωπικών δεδομένων παικτών, διαβατηρίων και ταυτοτήτων, καθώς και πολλών εγγράφων που σχετίζονται με οικονομικά, φορολογικά και νομικά θέματα. NDA, συμβόλαια, εμπιστευτικές επιστολές. Συμβατικές συμφωνίες με παίκτες φέρεται να περιλαμβάνονται επίσης στο κλεμμένο σύνολο δεδομένων.
Η συμμορία ransomware NoEscape χρησιμοποιεί αυτά τα κλεμμένα δεδομένα ως μόχλευση, απειλώντας να τα δημοσιεύσει έως τις 20 Οκτωβρίου 2023, εκτός εάν η ASVEL επικοινωνήσει μαζί τους για να διαπραγματευτεί μια πληρωμή λύτρων.
ASVEL στην πύλη εκβιασμού του NoEscape
(
ΚΕΛΑ
)
Η ASVEL λέει ότι διατήρησε ειδικούς στον τομέα της κυβερνοασφάλειας οι οποίοι, στις 18 Οκτωβρίου 2023, επιβεβαίωσαν ότι οι επιτιθέμενοι παραβίασαν τα συστήματα του κλαμπ και έκλεψαν δεδομένα.
Αν και η παραβίαση δεν επηρέασε τις λειτουργίες του συλλόγου, αξιολογεί τη ζημιά σε τρίτους με δεδομένα που εκτίθενται σε αυτό το περιστατικό.
Μια ανησυχία είναι τα στοιχεία πληρωμής όσων αγόρασαν εισιτήρια, εμπο
ρεύμα
τα και κάρτες μέλους συλλόγου από τον επίσημο ιστότοπο. Από σήμερα, η ASVEL λέει ότι δεν έχει στοιχεία ότι οι επιτιθέμενοι έχουν κλέψει τα στοιχεία πληρωμής των θαυμαστών της ή τα στοιχεία τραπεζικού λογαριασμού.
Το περιστατικό έχει αναφερθεί στην CNIL (Commission Nationale de l’Informatique et des Libertés), την εθνική αρχή προστασίας δεδομένων της Γαλλίας, και σύντομα πρόκειται να υποβληθεί επίσημη
καταγγελία
στις αρχές επιβολής του νόμου.
Αξίζει να σημειωθεί ότι το ASVEL έχει αφαιρεθεί από την πύλη darknet του NoEscape και ο σύνδεσμος προς την αρχική καταχώρηση επιστρέφει τώρα ένα σφάλμα 404. Επίσης, δεν έχει διαρρεύσει κανένα στοιχείο.
Αυτό θα μπορούσε να υποδηλώνει ότι η λέσχη διαπραγματεύεται με τη συμμορία ransomware για να αποτρέψει τη διαρροή δεδομένων.
Το NoEscape είναι μια σχετικά νέα ομάδα ransomware που ξεκίνησε τον Ιούνιο του 2023, στοχεύοντας οργανισμούς εκτός ΚΑΚ (πρώην Σοβιετική Ένωση) με επιθέσεις διπλού εκβιασμού και απαιτώντας πληρωμές λύτρων που κυμαίνονται από μερικές χιλιάδες USD έως και πάνω από 10 εκατομμύρια δολάρια.
Πιστεύεται ότι είναι ένα rebrand του Avaddon, το οποίο καταργήθηκε το 2021, το NoEscape είναι σε θέση να στοχεύει διακομιστές Windows, Linux και
VMware ESXi
.
VIA:
bleepingcomputer.com