Update: In einer Erklärung gegenüber ZDNet sagte ein Sprecher des internationalen Kommunikationsteams von Tokio 2020, dass die ursprüngliche Aussage eines japanischen Regierungsbeamten falsch sei.
“Wir sind uns des Vorfalls bewusst und können nach Prüfung der Fakten bestätigen, dass dies kein Leck aus dem System von Tokio 2020 war”, sagte der Sprecher.
„Während wir regelmäßig mit der Regierung und anderen relevanten Organisationen in Kontakt stehen, haben wir bereits Maßnahmen in Form von Passwort-Resets ergriffen, um den Schaden für die in diesem Fall sehr begrenzte Anzahl von IDs zu begrenzen, die auf den Informationen von der Regierung.”
Zuvor: Ein Regierungsbeamter teilte Kyodo News am Mittwoch mit, dass nach einer Sicherheitsverletzung Login-IDs und Passwörter für das Ticketportal für die Olympischen Spiele in Tokio auf einer Leak-Website veröffentlicht worden seien.
Der Beamte sagte, das Leck sei „nicht groß“, gab jedoch zu, dass die IDs und Passwörter jemandem Zugang zu Name, Adresse, Bankkontoinformationen und mehr einer Person geben würden.
Anonym sagte die Regierungsquelle, dass die Leiche Die Organisation der Spiele hat eine Untersuchung eingeleitet. Das Leak umfasste auch Namen, Adressen und Bankkontoinformationen von Personen, die Tickets für die Paralympics gekauft haben, sowie ein weiteres Portal für Freiwillige. Sie sagten nicht, wie viele Konten durchgesickert waren.
Einige Online bestritten die Behauptungen, dass es einen Verstoß gegeben habe. Der Twitter-Benutzer pancak3 fand Konten für diese Registrierungsseiten auf Dark-Web-Märkten und sagte: “Es gibt in keinem der Foren Beiträge, die direkte Informationslecks zeigen.
Er erklärte ZDNet weiter, dass die Daten nicht verbunden waren zu einem Verstoß, sondern das Ergebnis von Angriffen mit der RedLine-Malware und anderen Informationsdieben. Das Olympische Komitee in Japan reagierte nicht auf Anfragen nach Kommentaren.
Die Nachricht kam einen Tag, nachdem das FBI eine Warnung der Privatwirtschaft veröffentlicht hatte, in der Organisationen, die mit den Olympischen Sommerspielen 2020 in Tokio zusammenarbeiten, aufgefordert wurden, sich auf eine Welle von „DDoS-Angriffen, Ransomware, Social Engineering, Phishing-Kampagnen oder Insider-Bedrohungen vorzubereiten, um Live-Übertragungen von . zu blockieren oder zu stören die Veranstaltung, stehlen und möglicherweise hacken und preisgeben oder als Geisel nehmen oder die öffentliche oder private digitale Infrastruktur beeinträchtigen, die die Olympischen Spiele unterstützt.”
„Schädliche Aktivitäten könnten mehrere Funktionen stören, darunter Medienübertragungsumgebungen, Gastgewerbe, Transit, Ticketing oder Sicherheit“, heißt es in der FBI-Mitteilung am Dienstag. “Das FBI ist sich bisher keiner spezifischen Cyberbedrohung gegen diese Olympischen Spiele bewusst, ermutigt die Partner jedoch, wachsam zu bleiben und bewährte Verfahren in ihren Netzwerken und digitalen Umgebungen einzuhalten.”
Die Mitteilung verweist weiter auf die Pyeongchang Cyberangriff, der während der letzten Olympischen Spiele im Februar 2018 stattfand, bei dem russische Hacker während der Eröffnungszeremonie die Malware OlympicDestroyer einsetzten und Webserver beschädigten.
Die Hacker “verschleierten die wahre Quelle der Malware, indem sie Code emulierten, der von einer nordkoreanischen Gruppe verwendet wurde, wodurch das Potenzial für eine Fehlzuordnung geschaffen wurde”, heißt es in der Mitteilung. Im Oktober klagte das Justizministerium sechs russische Geheimdienstler wegen des Angriffs auf die Spiele von Pyeongchang an.
Neben weit verbreiteten Spearphishing-Kampagnen und stärker auf olympische Funktionäre in Japan ausgerichtet, warnt die Mitteilung auch vor möglichen Angriffen auf “Hotels, Nahverkehrsanbieter, Ticketing-Dienste, Veranstaltungssicherheitsinfrastruktur oder ähnliche olympische Unterstützungsfunktionen”.
Das FBI fügte hinzu, dass der japanische IT-Riese Fujitsu vor zwei Monaten einen Verstoß gemeldet habe, bei dem Daten von vielen seiner Regierungskunden, darunter dem Organisationskomitee von Tokio 2020 und dem japanischen Ministerium für Land, Infrastruktur, Verkehr und Tourismus, durchgesickert seien.
Im Oktober veröffentlichte Großbritannien eine ähnliche Warnung, in der die russische Regierung ausdrücklich als Unterstützer einer breit angelegten Kampagne für Angriffe auf die kommenden Olympischen Spiele benannt wurde.
Außenminister Dominic Raab sagte, der russische Militärgeheimdienst GRU habe bei den Olympischen und Paralympischen Spielen 2020 “Cyber-Aufklärung” gegen Beamte und Organisationen durchgeführt. Er fügte hinzu, dass die Aktionen der GRU gegen die Olympischen und Paralympischen Spiele “zynisch und rücksichtslos” seien.
Tony Cole, CTO von Attivo Networks, sagte, dass in Gesprächen mit Olympia-Organisatoren die Cyberverteidigung in Rio 2016 und Tokio 2021 im Mittelpunkt stand , einige sagten ihm, dass selbst jahrelange Vorbereitung möglicherweise nicht ausreicht, um alles zu schützen.
„Gut ausgestattete und entschlossene Gegner werden früher oder später einen Weg in die Umgebung finden, daher ist eine frühzeitige Erkennung der Schlüssel zur Abwehr dieser Angriffe und zur Abschwächung möglicher Auswirkungen“, sagte Cole.
Sicherheit
Kaseya Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Sicherheit Regierung CXO Tech Industry 