Die Ransomware-Gruppe AiLock hat England Hockey auf ihrer Daten-Leak-Seite als Opfer gelistet und behauptet, 129 GB an Daten aus den Systemen der Organisation gestohlen zu haben. Die Täter drohen mit einer baldigen Veröffentlichung der Dateien, falls kein Lösegeld gezahlt wird.
„Uns ist ein Vorfall im Zusammenhang mit England Hockey bekannt, und wir untersuchen die Angelegenheit derzeit mit hoher Priorität", teilte der Verband in einer Stellungnahme gegenüber BleepingComputer mit. Im Rahmen dieser Untersuchung sei man kürzlich auf einen Beitrag der Gruppe aufmerksam geworden, die sich zu dem Vorfall bekenne. Man arbeite mit externen Spezialisten zusammen, um die Tragweite zu verstehen, und kooperiere mit allen relevanten Behörden einschließlich der Strafverfolgung.
Zu konkreten Details könne sich der Verband angesichts der laufenden Ermittlungen nicht äußern. „Wir nehmen Fragen der Datensicherheit äußerst ernst, und es ist eine oberste Priorität unserer laufenden Untersuchung, herauszufinden, welche Daten – wenn überhaupt – von diesem Vorfall betroffen sein könnten", erklärte England Hockey.
AiLock ist eine vergleichsweise neue Ransomware-Operation, die auf doppelte Erpressung setzt. Dokumentiert wurde die Gruppe am 1. April 2025 von Forschern des Sicherheitsunternehmens Zscaler, die festhielten, dass der Akteur „ausgefeilte Erpressungstaktiken gegen Unternehmensnetzwerke einsetzt". Den Berichten zufolge nutzen die Angreifer Verstöße gegen Datenschutzgesetze als Druckmittel in den Verhandlungen. Den Opfern bleiben 72 Stunden, um zu reagieren und Verhandlungen aufzunehmen; auf die Zahlung wartet die Gruppe fünf Tage, andernfalls drohen die Veröffentlichung der gestohlenen Daten und die Zerstörung von Wiederherstellungswerkzeugen.
Nach einer früheren Analyse von Huiseong Yang, Forscher bei S2W Talon, verschlüsselt die Ransomware Dateien mit ChaCha20 und NTRUEncrypt, hängt den verschlüsselten Kopien die Endung .AILock an und hinterlässt in allen betroffenen Verzeichnissen Erpresserschreiben.
Ein Datenleck hat England Hockey bislang nicht bestätigt. Spieler im Land sollten dennoch auf verdächtige Kontoaktivitäten und Phishing-Versuche achten und unaufgefordert eingehende Nachrichten mit Vorsicht behandeln.
