アルゼンチンのサッカーの名門クラブ、クラブ・アトレティコ・リーベル・プレート(CARP)が、Qilinランサムウェアグループによる恐喝の標的となりました。同クラブは同グループのダークウェブ上のリークサイトに掲載され、なぜか「会計サービス(Accounting Services)」に分類されていました。運営者は盗まれたとされるデータ量を明らかにしていないものの、数千のファイルを含むダンプへのOnionリンクを提示しており、データ流出と、公開の脅しによって圧力をかける意図を明確に示しています。
リーベル・プレートは、国内で最も認知度の高いスポーツブランドの一つです。1901年創設で、獲得タイトルは72にのぼるアルゼンチン最多の栄冠を誇るクラブです。チームは南米最大のスタジアムであるエスタディオ・マス・モヌメンタルを本拠地とし、ユニフォームスポンサーはターキッシュ エアラインズです。レポートでは組織規模の大きさも強調されており、会員数は35万人超、さらに7歳前後から子どもを受け入れる名高いユースアカデミーも擁しています。こうした要素により、データ侵害がもたらし得る影響はとりわけ重大かつセンシティブになり得ます。
リークページに表示されたインデックスによれば、露出した資料の大半は社内の「会計」関連記録のように見えます。PDF、ExcelおよびWord文書、画像、.emlのメールファイル、.7zアーカイブが含まれ、動画ファイルも一部存在します。ファイルサイズは数キロバイトから約22MBまで幅があり、最大の項目は計画書や技術文書を含む圧縮バンドルで構成されています。ファイル名に埋め込まれた日付から判断すると、文書は2021年から2025年にわたり、分類からは請求書やクレジットノート、予算、購買依頼(SOLPED)、契約書、規制関連フォーム、技術仕様書、建築図面、写真資料などが示唆されます。
さらに、Qilinがこの掲載に5つの「サンプル」を添付したことも指摘されています。おそらく盗まれたデータセットの抜粋でしょう。Cybernewsによると、これらのサンプルにはクレジットカードの明細、調達記録、契約関連文書が含まれているとのことです。
