England Hockey investiga vazamento de dados por ransomware
Aprofundamento CEVIU
Aprofundamento
O England Hockey, entidade que regula mais de 800 clubes e cerca de 150.000 jogadores na Inglaterra, foi atacada pelo grupo AiLock, operação de ransomware ativa desde março de 2025 e especializada em dupla extorsão. Diferente de grupos tradicionais, o AiLock usa criptografia híbrida (ChaCha20 + NTRUEncrypt, algoritmo pós-quântico) e impõe prazos curtos: 72 horas para resposta e cinco dias para pagamento. A alegação de roubo de 129 GB ocorreu entre 12 e 13 de março de 2026, mas a entidade ainda não confirmou se os dados foram efetivamente exfiltrados, apenas que investiga com apoio de especialistas externos e autoridades policiais.
O ataque faz parte de uma onda crescente contra o setor esportivo: desde 2021, os incidentes nessa área mais que dobraram, com ransomware respondendo por 41% dos casos. Na Europa, 60% dos 25 ataques registrados entre 2021, 2026 ocorreram no continente, incluindo o AFC Ajax (março/2026), Olympique de Marseille (fevereiro/2026) e Federação Francesa de Rugby (início de 2026). Dados de fãs foram comprometidos em 56% desses incidentes desde 2015.
Por que isso importa
Esse caso expõe a vulnerabilidade sistêmica de federações esportivas: infraestrutura frequentemente subdimensionada em segurança, volumes altos de dados pessoais (jogadores, treinadores, árbitros, torcedores) e baixa visibilidade regulatória. O England Hockey lida com informações sensíveis como CPFs, endereços, registros médicos e dados de menores, sujeitos à GDPR. Um vazamento real poderia acionar multas pesadas, ações civis coletivas e danos reputacionais difíceis de reverter. Além disso, o uso de criptografia pós-quântica pelo AiLock sinaliza que ameaças emergentes já estão testando técnicas que desafiam padrões atuais de recuperação forense e decodificação.
Perguntas frequentes
O England Hockey confirmou que os 129 GB foram roubados?
Não. A organização confirmou apenas que está investigando um incidente cibernético e colaborando com especialistas e autoridades. Não há confirmação pública de exfiltração ou criptografia bem-sucedida dos dados.
O que é o AiLock e por que ele é perigoso?
É um grupo de ransomware ativo desde março de 2025, com modelo de dupla extorsão e prazos agressivos (72h para resposta). Usa criptografia híbrida ChaCha20 + NTRUEncrypt, este último resistente a ataques quânticos, e já atingiu 38 vítimas em 14 países até junho de 2026.
Quais dados do England Hockey estariam em risco?
A entidade gerencia cadastros de 150.000 jogadores, 15.000 treinadores e árbitros, além de dados administrativos de 800 clubes. Isso inclui CPFs, endereços, histórico médico, dados bancários de fornecedores e possivelmente informações de menores, todos sujeitos à GDPR.
Por que o setor esportivo está sendo tão atacado agora?
Federações e clubes têm infraestruturas de TI muitas vezes terceirizadas, pouca maturidade em gestão de vulnerabilidades e alto volume de dados pessoais valiosos. Desde 2021, os ataques nesse setor mais que dobraram, e 56% deles resultaram em vazamento de dados de torcedores ou atletas.
Fontes
- bleepingcomputer.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 13 de março de 2026
- Editoria
- CEVIU Segurança da Informação
