Uppdatering : I ett uttalande till ZDNet sa en talesman från Tokyo 2020 International Communications Team att det första uttalandet från en japansk regeringschef var felaktigt.
“Vi är medvetna om händelsen och efter att ha kontrollerat fakta kan vi bekräfta att detta inte var en läcka från Tokyo 2020-systemet,” sade talesmannen.
“Medan vi regelbundet har kontakt med regeringen och andra relevanta organisationer har vi redan vidtagit åtgärder i form av återställning av lösenord för att begränsa eventuella skador för det mycket begränsade antalet ID som upptäcks i detta fall baserat på informationen regeringen. “
Tidigare : En regeringstjänsteman sa till Kyodo News på onsdagen att inloggnings-ID och lösenord för Tokyo Olympic-biljettportalen hade publicerats på en läckawebbplats efter ett intrång.
Tjänstemannen sade att läckan var “inte stor” men medgav att ID och lösenord skulle ge någon tillgång till en persons namn, adress, bankkontouppgifter och mer. organisering av spelen har inlett en utredning. Läckaget innehöll också namn, adresser och bankkontouppgifter för personer som köpte biljetter till Paralympics samt en annan portal för volontärer. De sa inte hur många konton som hade läckt ut.
En del online bestred påståendena om att det fanns ett brott. Twitter-användare pancak3 hittade konton för dessa registreringssidor på Dark Web-marknader och sa “det finns inga inlägg på något av forumen som visar direkta informationsläckage.
Han fortsatte med att förklara för ZDNet att data inte var anslutna. till ett brott men i stället var resultatet av attacker med RedLine-skadlig kod och andra infostjålare. Olympiska kommittén i Japan svarade inte på förfrågningar om kommentarer.
Nyheten kom en dag efter att FBI släppte en privat industrivarning och uppmanade organisationer som arbetar med OS-sommaren i Tokyo 2020 för att förbereda sig för en våg av “DDoS-attacker, ransomware, socialteknik, nätfiske-kampanjer eller insiderhot för att blockera eller störa direktsändningar av händelsen, stjäla och eventuellt hacka och läcka eller hålla gisselkänsliga uppgifter eller påverka offentlig eller privat digital infrastruktur som stöder OS. “
”Skadlig aktivitet kan störa flera funktioner, inklusive mediasändningsmiljöer, gästfrihet, transitering, biljettförsäljning eller säkerhet,” sa FBI-meddelandet på tisdag. “FBI hittills känner inte till något specifikt cyberhot mot dessa OS, men uppmuntrar partners att vara vaksamma och upprätthålla bästa praxis i sina nätverk och digitala miljöer.”
Meddelandet fortsätter att hänvisa till Pyeongchang. cyberattack som ägde rum under de senaste OS i februari 2018, där ryska hackare drev ut malware från OlympicDestroyer och skadade webbservrar under öppningsceremonin.
Hackarna “fördömde den verkliga källan till skadlig programvara genom att emulera kod som används av en nordkoreansk grupp, vilket skapar potential för felattribution,” enligt meddelandet. I oktober anklagade justitieministeriet sex ryska underrättelsetjänster för attacken mot Pyeongchang-spelen.
Förutom utbredda spearphishing-kampanjer och mer riktade mot olympiska tjänstemän i Japan, varnar även meddelandet om potentiella attacker mot “hotell, leverantörer av masstransit, biljettservice, säkerhetsinfrastruktur för evenemang eller liknande OS-stödfunktioner.”
FBI tillade att den japanska IT-jätten Fujitsu för två månader sedan rapporterade ett brott som läckte ut uppgifter från många av dess regeringskunder inklusive Tokyo 2020-organisationskommittén och det japanska ministeriet för mark, infrastruktur, transport och turism.
I oktober släppte Storbritannien en liknande varning som uttryckligen nämnde den ryska regeringen som stöd för en utbredd kampanj för att inleda attacker mot de kommande olympiska spelen.
Utrikesminister Dominic Raab sa att Rysslands militära underrättelsetjänst, GRU, genomförde “cyberreconnaissance” mot tjänstemän och organisationer vid OS och Paralympiska spelen 2020. Han tillade att GRU: s handlingar mot de olympiska och paralympiska spelen var “cyniska och hänsynslösa.” , sa några till honom att även år av förberedelser kanske inte räcker för att skydda allt.
“Välutrustade och beslutsamma motståndare kommer att hitta en väg in i miljön förr eller senare, så tidig upptäckt är nyckeln till att motverka dessa attacker och mildra möjliga effekter”, säger Cole.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN-tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar fler attacker (ZDNet YouTube)
Relaterade ämnen :
Säkerhetsregering CXO Tech Industry 