【安全资讯】英格兰曲棍球协会遭AiLock勒索软件攻击，129GB数据面临泄露风险

概要：

近日，英格兰曲棍球协会（England Hockey）遭遇严重网络安全事件，新兴勒索软件组织AiLock声称已从其系统中窃取高达129GB的数据，并威胁若不支付赎金将公开泄露。作为英国全国性体育管理机构，此次事件不仅关乎协会自身运营，更涉及旗下800余家俱乐部、15万注册球员及大量教练、官员的敏感信息，凸显了体育行业在数字化进程中面临的数据安全挑战。

主要内容：

AiLock勒索软件团伙在其数据泄露网站上列出了英格兰曲棍球协会作为受害者，宣称窃取了129GB数据。该协会已启动紧急调查，联合内部团队与外部网络安全专家，并通报相关执法部门。协会声明正全力评估事件影响，但鉴于调查仍在进行，暂无法披露具体细节。

AiLock是一个采用双重勒索策略的相对新型勒索软件组织。据Zscaler公司在2025年4月的报告，该组织擅长针对企业网络实施复杂勒索。其攻击手法包括利用隐私法规作为谈判筹码，通常给予受害者72小时响应协商，若5天内未获付款，则威胁公开数据并销毁恢复工具。

技术分析显示，AiLock使用ChaCha20和NTRUEncrypt算法加密文件，为加密副本添加“.AILock”扩展名，并在所有受影响目录中留下勒索笔记。这种加密方式使得文件恢复极为困难，加剧了勒索压力。

此次事件对英格兰曲棍球协会及其庞大社区构成严重威胁。协会管理着从基层到国家队的全国性曲棍球运动，数据泄露可能导致会员个人信息、财务记录及内部通信等敏感资料外泄，进而引发钓鱼攻击、身份盗窃等二次风险，严重影响协会声誉与运营安全。