O time de basquete ASVEL confirma violação de dados após ataque de ransomware
25 de Outubro de 2023

O time profissional de basquete francês LDLC ASVEL (ASVEL) confirmou que dados foram roubados após o grupo de ransomware NoEscape alegar ter atacado o clube.

ASVEL é um time profissional de basquete francês em Villeurbanne, Lyon, liderado pelo ex-astro da NBA Tony Parker.

O clube é considerado o mais bem-sucedido do país, tendo vencido 21 campeonatos nacionais e 10 copas.

O ASVEL diz que foram alertados em 12 de outubro por meio da imprensa, após serem adicionados ao portal de extorsão da NoEscape em 9 de outubro de 2023.

"Alertados em 12 de outubro pelos meios de comunicação e tendo imediatamente contactado empresas especializadas em cibersegurança, a LDLC ASVEL confirma infelizmente hoje que foi realmente vítima de uma violação em seu sistema de informática, com exfiltração de dados", lê-se em um comunicado de imprensa da ASVEL.

Os atores da ameaça alegam ter roubado 32 GB de dados, incluindo dados pessoais de jogadores, passaportes e carteiras de identidade, e muitos documentos relacionados a finanças, impostos e questões jurídicas.

Acordos de confidencialidade (NDAs), contratos, cartas confidenciais e acordos contratuais com jogadores também estão supostamente incluídos no conjunto de dados roubados.

A gangue de ransomware NoEscape está usando esses dados roubados como alavancagem, ameaçando publicá-los até 20 de outubro de 2023, a menos que a ASVEL entre em contato para negociar um pagamento de resgate.

ASVEL diz que contratou especialistas em cibersegurança que, em 18 de outubro de 2023, confirmaram que os invasores violaram os sistemas do clube e roubaram dados.

Embora a violação não tenha afetado as operações do clube, ele está avaliando o prejuízo a terceiros com dados expostos neste incidente.

Uma preocupação são os detalhes de pagamento daqueles que compraram ingressos, mercadorias e cartões de sócio do clube no site oficial.

Até agora, a ASVEL diz que não tem evidências de que os invasores tenham roubado os dados de pagamento ou detalhes de conta bancária de seus fãs.

O incidente foi relatado para a CNIL (Comissão Nacional de Informática e Liberdades), a autoridade francesa de proteção de dados, e uma denúncia formal está prestes a ser apresentada às autoridades policiais.

Vale notar que a ASVEL foi removida do portal darknet da NoEscape, e o link para a entrada original agora retorna um erro 404.

Além disso, nenhum dado foi vazado.

Isso poderia indicar que o clube está negociando com o grupo de ransomware para evitar o vazamento de dados.

NoEscape é um grupo de ransomware relativamente novo, lançado em junho de 2023, que tem como alvo organizações não-CIS (ex-União Soviética) com ataques de extorsão dupla, exigindo pagamentos de resgate variando de alguns milhares de dólares a mais de $10 milhões.

Acredita-se que o NoEscape seja um novo nome da Avaddon, que parou de funcionar em 2021, sendo capaz de atacar servidores Windows, Linux e VMware ESXi.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...