En regjeringsmedarbeider fortalte Kyodo News onsdag at påloggings-ID og passord for Tokyo Olympic billettportal hadde blitt lagt ut på et lekkasjenettsted etter et brudd.Tjenestemannen sa at lekkasjen ikke var stor, men innrømmet at ID-ene og passordene ville gi noen tilgang til en persons navn, adresse, bankkontoinformasjon og mer. organisering av spillene har startet en etterforskning. Lekkasjen inkluderte også navn, adresser og bankkontoinformasjon til personer som kjøpte billetter til Paralympics, samt en annen portal for frivillige. De sa ikke hvor mange kontoer som hadde blitt lekket.
Noen online bestred påstandene om at det var brudd. Twitter-bruker pancak3 lokaliserte kontoer for disse registreringsstedene på Dark Web-markeder og sa “det er ingen innlegg på noen av forumene som viser direkte informasjonslekkasjer.
Han fortsatte med å forklare ZDNet at dataene ikke var koblet til. til et brudd, men i stedet var det et resultat av angrep ved bruk av RedLine-skadelig programvare og andre infostjeldere. Den olympiske komité i Japan svarte ikke på forespørsler om kommentar.
Nyheten kom en dag etter at FBI ga ut en privat bransjevarsling som oppfordret organisasjoner som samarbeider med Sommer-OL i Tokyo 2020 for å forberede seg på en bølge av “DDoS-angrep, ransomware, sosialteknikk, phishing-kampanjer eller innsidertrusler for å blokkere eller forstyrre direktesendinger av hendelsen, stjele og muligens hack og lekke eller holde giselsensitive data, eller påvirke offentlig eller privat digital infrastruktur som støtter OL. “
“Ondsinnet aktivitet kan forstyrre flere funksjoner, inkludert mediesendingsmiljøer, gjestfrihet, transitt, billettering eller sikkerhet,” sa FBI-kunngjøringen tirsdag. “FBI til dags dato er ikke kjent med noen spesiell cybertrussel mot disse OL, men oppfordrer partnere til å være årvåken og opprettholde beste praksis i deres nettverk og digitale miljøer.”
Kunngjøringen refererer videre til Pyeongchang. cyberangrep som fant sted under de siste OL i februar 2018, der russiske hackere distribuerte malware og Olympic ødelegger og skadet webservere under åpningsseremonien.
Hackerne “tilslørte den virkelige kilden til skadelig programvare ved å etterligne koden som ble brukt av en nordkoreansk gruppe, noe som skapte potensialet for feil tildeling,” ifølge kunngjøringen. I oktober tiltalte justisdepartementet seks russiske etterretningsoperatører for angrepet på Pyeongchang-lekene.
I tillegg til omfattende spearphishing-kampanjer og mer målrettet mot olympiske tjenestemenn i Japan, advares kunngjøringen om potensielle angrep mot “hoteller, massetransittleverandører, billettjenester, sikkerhetsinfrastruktur for begivenheter eller lignende OL-støttefunksjoner.”
FBI la til at den japanske IT-giganten Fujitsu for to måneder siden rapporterte et brudd som lekket data fra mange av myndighetsklientene, inkludert Tokyo 2020-organisasjonskomiteen og det japanske departementet for land, infrastruktur, transport og turisme.
I oktober slapp Storbritannia en lignende advarsel som eksplisitt utnevnte den russiske regjeringen som støttespillere for en utbredt kampanje for å sette i gang angrep mot de kommende OL.
Utenriksminister Dominic Raab sa at Russlands militære etterretningstjeneste, GRU, gjennomførte “cyber-rekognosering” mot tjenestemenn og organisasjoner ved de olympiske og paralympiske lekene i 2020. Han la til at GRUs handlinger mot de olympiske og paralympiske lekene var “kyniske og hensynsløse.” , fortalte noen ham at selv år med forberedelser kanskje ikke er nok til å beskytte alt.
“Velutstyrte og målrettede motstandere vil finne en vei inn i miljøet før eller senere, så tidlig oppdagelse er nøkkelen til å motvirke disse angrepene og redusere mulige konsekvenser,” sa Cole.
Sikkerhet
Kaseya ransomware-angrep: Hva du trenger å vite om Surfshark VPN-gjennomgang: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt De beste antivirusprogramvarene og appene De beste VPN-ene for forretnings- og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Sikkerhetsmyndigheter CXO Tech Industry 