Update: In een verklaring aan ZDNet zei een woordvoerder van het Tokyo 2020 International Communications Team dat de eerste verklaring van een Japanse overheidsfunctionaris onjuist was.
“We zijn op de hoogte van het incident en, na controle van de feiten, kunnen we bevestigen dat dit geen lek was van het Tokyo 2020-systeem”, aldus de woordvoerder.
“Hoewel we regelmatig contact hebben met de overheid en andere relevante organisaties, hebben we al maatregelen genomen in de vorm van wachtwoord-resets om eventuele schade te beperken voor het zeer beperkte aantal ID's dat in dit geval is gedetecteerd op basis van de informatie die door de overheid.”
Eerder: Een overheidsfunctionaris vertelde woensdag aan Kyodo News dat inlog-ID's en wachtwoorden voor de Olympische ticketportal in Tokio op een lekkende website waren geplaatst na een inbreuk.
De functionaris zei dat het lek “niet groot” was, maar gaf toe dat de ID's en wachtwoorden iemand toegang zouden geven tot iemands naam, adres, bankrekeninggegevens en meer.
Anoniem sprekend, zei de overheidsbron dat het lichaam organisatie van de Spelen is een onderzoek gestart. Het lek bevatte ook namen, adressen en bankrekeninggegevens van mensen die kaartjes voor de Paralympics kochten, evenals een ander portaal voor vrijwilligers. Ze zeiden niet hoeveel accounts er waren gelekt.
Sommige online betwistten de beweringen dat er een inbreuk was. Twitter-gebruiker pancak3 vond accounts voor die registratiesites op Dark Web-markten en zei: “er zijn geen berichten op een van de forums die directe informatielekken vertonen.
Hij legde verder aan ZDNet uit dat de gegevens niet waren verbonden aan een inbreuk, maar was in plaats daarvan het resultaat van aanvallen met behulp van de RedLine-malware en andere info-stealers. Het Olympisch Comité in Japan heeft niet gereageerd op verzoeken om commentaar.
Het nieuws kwam een dag nadat de FBI een waarschuwing voor de particuliere sector had uitgebracht waarin organisaties die samenwerken met de Olympische Zomerspelen van 2020 in Tokio worden opgeroepen zich voor te bereiden op een golf van “DDoS-aanvallen, ransomware, social engineering, phishingcampagnes of insiderbedreigingen om live-uitzendingen van het evenement, het stelen en mogelijk hacken en lekken of gijzelen van gevoelige gegevens, of een impact hebben op de openbare of particuliere digitale infrastructuur die de Olympische Spelen ondersteunt.”
“Kwaadwillende activiteiten kunnen meerdere functies verstoren, waaronder omgevingen voor media-uitzendingen, gastvrijheid, transit, ticketing of beveiliging”, zei de FBI dinsdag. “De FBI is tot op heden niet op de hoogte van een specifieke cyberdreiging tegen deze Olympische Spelen, maar moedigt partners aan waakzaam te blijven en de beste praktijken in hun netwerk en digitale omgevingen te handhaven.”
Het bericht verwijst verder naar de Pyeongchang cyberaanval die plaatsvond tijdens de laatste Olympische Spelen in februari 2018, waarbij Russische hackers de OlympicDestroyer-malware gebruikten en webservers beschadigden tijdens de openingsceremonie.
De hackers “verdoezelden de ware bron van de malware door code te emuleren die door een Noord-Koreaanse groep werd gebruikt, waardoor het potentieel voor verkeerde attributie ontstond”, aldus het bericht. In oktober heeft het ministerie van Justitie zes Russische inlichtingendiensten aangeklaagd voor de aanslag op de Pyeongchang Games.
Naast wijdverbreide spearphishing-campagnes en meer gericht op Olympische functionarissen in Japan, waarschuwt het bericht ook voor mogelijke aanvallen op “hotels, aanbieders van openbaar vervoer, ticketservices, beveiligingsinfrastructuur voor evenementen of soortgelijke ondersteunende functies van de Olympische Spelen”.
De FBI voegde eraan toe dat de Japanse IT-gigant Fujitsu twee maanden geleden een inbreuk meldde waarbij gegevens lekten van veel van zijn overheidsklanten, waaronder het organisatiecomité van Tokyo 2020 en het Japanse ministerie van Land, Infrastructuur, Transport en Toerisme.
In oktober bracht het VK een soortgelijke waarschuwing uit waarin de Russische regering expliciet werd genoemd als steunpilaar van een wijdverbreide campagne om aanvallen uit te voeren tegen de komende Olympische Spelen.
Minister van Buitenlandse Zaken Dominic Raab zei dat de Russische militaire inlichtingendienst, de GRU, “cyberverkenningen” uitvoerde tegen functionarissen en organisaties tijdens de Olympische en Paralympische Spelen van 2020. Hij voegde eraan toe dat de acties van de GRU tegen de Olympische en Paralympische Spelen “cynisch en roekeloos” waren.
Tony Cole, CTO van Attivo Networks, zei dat in gesprekken met Olympische organisatoren gericht op cyberdefensie in Rio 2016 en Tokyo 2021 , vertelden sommigen hem dat zelfs jaren van voorbereiding misschien niet genoeg zijn om alles te beschermen.
“Goed uitgeruste en vastberaden tegenstanders zullen vroeg of laat een weg naar de omgeving vinden, dus vroege detectie is de sleutel tot het tegengaan van deze aanvallen en het beperken van mogelijke gevolgen”, aldus Cole.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging Overheid CXO Tech Industry 