CEVIU Logo
Voltar

England Hockey investiga vazamento de dados por ransomware

Aprofundamento CEVIU

Aprofundamento

O England Hockey, entidade que regula mais de 800 clubes e cerca de 150.000 jogadores na Inglaterra, foi atacada pelo grupo AiLock, operação de ransomware ativa desde março de 2025 e especializada em dupla extorsão. Diferente de grupos tradicionais, o AiLock usa criptografia híbrida (ChaCha20 + NTRUEncrypt, algoritmo pós-quântico) e impõe prazos curtos: 72 horas para resposta e cinco dias para pagamento. A alegação de roubo de 129 GB ocorreu entre 12 e 13 de março de 2026, mas a entidade ainda não confirmou se os dados foram efetivamente exfiltrados, apenas que investiga com apoio de especialistas externos e autoridades policiais.

O ataque faz parte de uma onda crescente contra o setor esportivo: desde 2021, os incidentes nessa área mais que dobraram, com ransomware respondendo por 41% dos casos. Na Europa, 60% dos 25 ataques registrados entre 2021, 2026 ocorreram no continente, incluindo o AFC Ajax (março/2026), Olympique de Marseille (fevereiro/2026) e Federação Francesa de Rugby (início de 2026). Dados de fãs foram comprometidos em 56% desses incidentes desde 2015.

Por que isso importa

Esse caso expõe a vulnerabilidade sistêmica de federações esportivas: infraestrutura frequentemente subdimensionada em segurança, volumes altos de dados pessoais (jogadores, treinadores, árbitros, torcedores) e baixa visibilidade regulatória. O England Hockey lida com informações sensíveis como CPFs, endereços, registros médicos e dados de menores, sujeitos à GDPR. Um vazamento real poderia acionar multas pesadas, ações civis coletivas e danos reputacionais difíceis de reverter. Além disso, o uso de criptografia pós-quântica pelo AiLock sinaliza que ameaças emergentes já estão testando técnicas que desafiam padrões atuais de recuperação forense e decodificação.

Perguntas frequentes

O England Hockey confirmou que os 129 GB foram roubados?

Não. A organização confirmou apenas que está investigando um incidente cibernético e colaborando com especialistas e autoridades. Não há confirmação pública de exfiltração ou criptografia bem-sucedida dos dados.

O que é o AiLock e por que ele é perigoso?

É um grupo de ransomware ativo desde março de 2025, com modelo de dupla extorsão e prazos agressivos (72h para resposta). Usa criptografia híbrida ChaCha20 + NTRUEncrypt, este último resistente a ataques quânticos, e já atingiu 38 vítimas em 14 países até junho de 2026.

Quais dados do England Hockey estariam em risco?

A entidade gerencia cadastros de 150.000 jogadores, 15.000 treinadores e árbitros, além de dados administrativos de 800 clubes. Isso inclui CPFs, endereços, histórico médico, dados bancários de fornecedores e possivelmente informações de menores, todos sujeitos à GDPR.

Por que o setor esportivo está sendo tão atacado agora?

Federações e clubes têm infraestruturas de TI muitas vezes terceirizadas, pouca maturidade em gestão de vulnerabilidades e alto volume de dados pessoais valiosos. Desde 2021, os ataques nesse setor mais que dobraram, e 56% deles resultaram em vazamento de dados de torcedores ou atletas.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
13 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser