Opdatering : I en erklæring til ZDNet sagde en talsmand fra Tokyo 2020 International Communications Team, at den oprindelige erklæring fra en japansk regeringsembedsmand var forkert.
“Vi er opmærksomme på hændelsen, og efter at have kontrolleret fakta kan vi bekræfte, at dette ikke var en lækage fra Tokyo 2020-systemet,” sagde talsmanden.
“Mens vi regelmæssigt har haft forbindelse med regeringen og andre relevante organisationer, har vi allerede truffet foranstaltninger i form af nulstilling af adgangskode for at begrænse skader for det meget begrænsede antal ID'er, der er opdaget i dette tilfælde baseret på de oplysninger, der er leveret af regeringen. “
Tidligere : En regeringsembedsmand fortalte Kyodo News onsdag, at login-id'er og adgangskoder til Tokyo Olympic billetportal var blevet sendt til et lækwebsted efter et brud.
Tjenestemanden sagde, at utætheden var “ikke stor”, men indrømmede, at id'erne og adgangskoderne ville give nogen adgang til en persons navn, adresse, bankkontooplysninger og mere.
Talende anonymt sagde regeringskilden, at kroppen organisering af legene har iværksat en undersøgelse. Lækagen indeholdt også navne, adresser og bankkontooplysninger for folk, der købte billetter til Paralympics samt en anden portal for frivillige. De sagde ikke, hvor mange konti der var lækket.
Nogle online bestred påstandene om, at der var en overtrædelse. Twitter-bruger pancak3 lokaliserede konti for disse registreringssider på Dark Web-markederne og sagde “der er ingen poster på nogen af foraene, der viser direkte informationslækager.
Han fortsatte med at forklare ZDNet, at dataene ikke var forbundet til et brud, men i stedet var resultatet af angreb ved hjælp af RedLine-malware og andre infostjælere. Den olympiske komité i Japan reagerede ikke på anmodninger om kommentar.
Nyheden kom en dag efter, at FBI udsendte en alarm fra den private industri, der opfordrede organisationer, der arbejder med OL i Tokyo 2020 om at forberede sig på en bølge af “DDoS-angreb, ransomware, social engineering, phishing-kampagner eller insider trusler om at blokere eller forstyrre direkte udsendelser af begivenheden, stjæle og muligvis hacke og lække eller holde gidssensitive data eller påvirke offentlig eller privat digital infrastruktur, der understøtter OL. “
“Ondsindet aktivitet kan forstyrre flere funktioner, herunder medieudsendelsesmiljøer, gæstfrihed, transit, billettering eller sikkerhed,” sagde FBI-meddelelsen tirsdag. “FBI til dato er ikke bekendt med nogen specifik cybertrussel mod disse OL, men opfordrer partnere til at være opmærksomme og opretholde bedste praksis i deres netværk og digitale miljøer.”
Meddelelsen refererer videre til Pyeongchang. cyberangreb, der fandt sted under de sidste OL i februar 2018, hvor russiske hackere indsatte OlympicDestroyer-malware og beskadigede webservere under åbningsceremonien.
Hackerne “tilslørede den sande kilde til malware ved at efterligne kode, der blev brugt af en nordkoreansk gruppe, hvilket skabte potentialet for forkert tildeling,” ifølge meddelelsen. I oktober anklagede justitsministeriet seks russiske efterretningsoperatører for angrebet på Pyeongchang-legene.
Ud over udbredte spearphishing-kampagner og mere målrettet mod olympiske embedsmænd i Japan advarer meddelelsen også om potentielle angreb på “hoteller, massetransportudbydere, billetydelser, begivenhedssikkerhedsinfrastruktur eller lignende OL-supportfunktioner.”
FBI tilføjede, at den japanske it-gigant Fujitsu for to måneder siden rapporterede et brud, der lækkede data fra mange af sine regeringskunder, herunder Tokyo 2020-organisationskomiteen og det japanske ministerium for jord, infrastruktur, transport og turisme.
I oktober offentliggjorde Storbritannien en lignende advarsel, der udtrykkeligt navngav den russiske regering som bagmænd for en udbredt kampagne for at iværksætte angreb mod de kommende olympiske lege.
Udenrigsminister Dominic Raab sagde, at Ruslands militære efterretningstjeneste, GRU, gennemførte “cyberrekognoscering” mod embedsmænd og organisationer ved de olympiske og paralympiske lege i 2020. Han tilføjede, at GRU's handlinger mod de olympiske og paralympiske lege var “kyniske og hensynsløse.” , fortalte nogle ham, at selv års forberedelse måske ikke er nok til at beskytte alt.
”Veludstyrede og målrettede modstandere vil finde en vej ind i miljøet før eller senere, så tidlig opdagelse er nøglen til at imødegå disse angreb og afbøde mulige påvirkninger,” sagde Cole.
Sikkerhed
Kaseya ransomware angreb: Hvad du har brug for at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til privatlivets fred Cybersikkerhed 101: Beskyt dit privatliv De bedste antivirussoftware og -apps De bedste VPN'er til forretnings- og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Sikkerhedsregering CXO Tech Industry 