ทีมบาสเกตบอล ASVEL ยืนยันเหตุการณ์ละเมิดข้อมูลหลังการโจมตีด้วย Ransomware

464/66 (IT) ประจำวันพฤหัสบดีที่ 26 ตุลาคม 2566

ทีมบาสเก็ตบอลอาชีพ LDLC ASVEL (ASVEL) ของฝรั่งเศสยืนยันว่าข้อมูลถูกขโมยหลังจากกลุ่ม NoEscape Ransomware อ้างว่าได้โจมตีสโมสร ซึ่ง ASVEL คือทีมบาสเกตบอลมืออาชีพที่ตั้งอยู่ในเมือง Villeurbanne ซึ่งเป็นย่านชานเมืองของ Lyon ประเทศฝรั่งเศส โดยสโมสรนี้ถือเป็นสโมสรที่ประสบความสำเร็จทางด้านบาสเก็ตบอลมากที่สุดในประเทศ

ASVEL’s กล่าวว่าได้รับการแจ้งเตือนเมื่อวันที่ 12 ตุลาคมผ่านสื่อมวลชน และได้ติดต่อกับบริษัทที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์โดยทันที LDLC ASVEL ได้ยืนยันว่าตกเป็นเหยื่อของการละเมิดระบบคอมพิวเตอร์โดยมีการขโมยข้อมูล ซึ่งผู้โจมตีอ้างว่าได้ขโมยข้อมูลจำนวน 32 GB รวมถึงข้อมูลส่วนบุคคลของผู้เล่น หนังสือเดินทาง และบัตรประจำตัวประชาชน และเอกสารมากมายที่เกี่ยวข้องกับการเงิน ภาษี และเรื่องทางกฎหมาย NDA สัญญา จดหมายที่เป็นความลับ ข้อตกลงตามสัญญากับผู้เล่นยังถูกกล่าวหาว่ารวมอยู่ในชุดข้อมูลที่ขโมยไป ทางกลุ่ม NoEscape Ransomware ใช้ข้อมูลที่ถูกขโมยมาเพื่อขู่ว่าจะเผยแพร่ข้อมูลภายในวันที่ 20 ตุลาคม 2023 เว้นแต่ว่า ASVEL จะติดต่อเพื่อเจรจาการจ่ายค่าไถ่  

โดย NoEscape เป็นกลุ่ม Ransomware ใหม่ที่ออกมาประกาศตัวในเดือนมิถุนายน 2023 โดยมุ่งเป้าหมายไปที่องค์กรที่ไม่ใช่ CIS (อดีตสหภาพโซเวียต) มีการเรียกค่าไถ่ตั้งแต่ไม่กี่พันดอลลาร์สหรัฐไปจนถึงมากกว่า 10 ล้านดอลลาร์สหรัฐ โดยเชื่อกันว่ากลุ่มนี้เป็นการรีแบรนด์กลุ่ม Avaddon ที่เลิกในปี 2021 โดยกลุ่ม NoEscape มุ่งเป้าหมายไปยังเซิร์ฟเวอร์ Windows, Linux และ VMware ESXi

แหล่งข่าว https://www.bleepingcomputer.com/news/security/asvel-basketball-team-confirms-data-breach-after-ransomware-attack/