È stata avviata un’indagine dopo che i criminali informatici hanno preso di mira una delle 30 squadre della National Basketball Association americana.
Gli esperti di sicurezza informatica assunti dagli Houston Rockets stanno lavorando a stretto contatto con il Federal Bureau of Investigation per determinare la natura precisa e l’entità dell’incidente di sicurezza.
Reuters riferisce che un aggressore sconosciuto ha tentato di installare ransomware sui sistemi informatici interni della squadra di basket, ma senza successo.
“L’organizzazione Rockets ha recentemente rilevato attività sospette su alcuni sistemi nella sua rete interna. Abbiamo immediatamente avviato un’indagine”, ha detto il portavoce del team Tracey Hughes.
Le difese informatiche messe in atto dal team prima dell’attacco sono state efficaci nel limitare la distruzione operata dal malware.
“I nostri strumenti di sicurezza interna hanno impedito l’installazione di ransomware ad eccezione di alcuni sistemi che non hanno avuto alcun impatto sulle nostre operazioni”, ha affermato la squadra di basket.
The Rockets ha affermato che, sebbene la portata completa dell’attacco fosse ancora da determinare, nessun segno è stato rilevato finora che suggerisse che gli attori della minaccia avessero acquisito dati sensibili appartenenti al team.
“Mentre questa indagine è in corso, l’incidente non ha avuto alcun impatto sulle nostre operazioni o sulla nostra capacità di prenderci cura dei nostri fan, dipendenti e giocatori”, ha detto il team.
Bloomberg ha riferito che il gruppo di hacker Babuk ha affermato di aver esfiltrato 500 gigabyte di dati appartenenti agli Houston Rockets. Babuk ha affermato che le informazioni che aveva rubato dal team includevano dati finanziari, accordi di non divulgazione e contratti.
La banda ha affermato sulla sua pagina web oscura che non avrebbe restituito i dati alla squadra di basket fino a quando non fosse stato pagato un riscatto. In un messaggio che è stato successivamente spostato, la banda ha affermato che il mancato pagamento avrebbe comportato la pubblicazione delle informazioni rubate.
Il team ha affermato che se l’indagine rivela che i dati personali sono stati rubati, le persone interessate verranno informate.
Tra le entità significative di Houston che subiscono una violazione dei dati figurano il Memorial Hermann Health System e il Texas Children’s Hospital. Nel 2020, un attacco ransomware contro il sistema giudiziario del Texas ha lasciato la rete temporaneamente disabilitata.