Aggiornamento: in una dichiarazione a ZDNet, un portavoce dell'International Communications Team di Tokyo 2020 ha affermato che la dichiarazione iniziale di un funzionario del governo giapponese non era corretta.
“Siamo a conoscenza dell'incidente e, dopo aver verificato i fatti, possiamo confermare che non si trattava di una fuga di notizie dal sistema di Tokyo 2020”, ha affermato il portavoce.
“Mentre abbiamo mantenuto contatti regolari con il governo e altre organizzazioni pertinenti, abbiamo già adottato misure sotto forma di reimpostazione della password per limitare eventuali danni per il numero molto limitato di ID rilevati in questo caso sulla base delle informazioni fornite da il governo.”
In precedenza: mercoledì un funzionario del governo ha dichiarato a Kyodo News che gli ID di accesso e le password per il portale dei biglietti olimpici di Tokyo erano stati pubblicati su un sito Web di fuga di notizie a seguito di una violazione.
Il funzionario ha affermato che la fuga di notizie “non era grande”, ma ha ammesso che gli ID e le password darebbero a qualcuno l'accesso al nome, all'indirizzo, alle informazioni sul conto bancario e altro di una persona.
Parlando in modo anonimo, la fonte del governo ha affermato che il corpo l'organizzazione dei Giochi ha avviato un'indagine. La fuga di notizie includeva anche nomi, indirizzi e informazioni sul conto bancario delle persone che hanno acquistato i biglietti per le Paralimpiadi, nonché un altro portale per i volontari. Non hanno detto quanti account erano trapelati.
Alcuni online hanno contestato le affermazioni secondo cui c'era una violazione. L'utente di Twitter pancak3 ha individuato gli account per quei siti di registrazione sui mercati del Dark Web e ha affermato che “non ci sono post su nessuno dei forum che mostrano perdite di informazioni dirette.
Ha continuato spiegando a ZDNet che i dati non erano collegati a una violazione, ma è stato invece il risultato di attacchi utilizzando il malware RedLine e altri ladri di informazioni. Il Comitato Olimpico in Giappone non ha risposto alle richieste di commento.
La notizia è arrivata un giorno dopo che l'FBI ha pubblicato un avviso del settore privato sollecitando le organizzazioni che lavorano con le Olimpiadi estive di Tokyo 2020 a prepararsi per un'ondata di “attacchi DDoS, ransomware, ingegneria sociale, campagne di phishing o minacce interne per bloccare o interrompere le trasmissioni in diretta di l'evento, rubare e possibilmente hackerare e divulgare o tenere in ostaggio dati sensibili o avere un impatto sull'infrastruttura digitale pubblica o privata a supporto delle Olimpiadi.”
“Attività dannose potrebbero interrompere molteplici funzioni, inclusi ambienti di trasmissione dei media, ospitalità, transito, biglietteria o sicurezza”, ha affermato martedì l'avviso dell'FBI. “L'FBI fino ad oggi non è a conoscenza di alcuna minaccia informatica specifica contro queste Olimpiadi, ma incoraggia i partner a rimanere vigili e a mantenere le migliori pratiche nella loro rete e nei loro ambienti digitali.”
L'avviso continua facendo riferimento al Pyeongchang attacco informatico che ha avuto luogo durante le ultime Olimpiadi nel febbraio 2018, durante la quale gli hacker russi hanno distribuito il malware OlympicDestroyer e danneggiato i server Web durante la cerimonia di apertura.
Gli hacker “hanno offuscato la vera fonte del malware emulando il codice utilizzato da un gruppo nordcoreano, creando la possibilità di un'attribuzione errata”, secondo l'avviso. A ottobre, il Dipartimento di Giustizia ha incriminato sei agenti dell'intelligence russa per l'attacco ai Giochi di Pyeongchang.
Oltre alle diffuse campagne di spearphishing e più mirate ai funzionari olimpici in Giappone, l'avviso avverte anche di potenziali attacchi a “hotel, fornitori di trasporti di massa, servizi di biglietteria, infrastrutture di sicurezza degli eventi o funzioni di supporto alle Olimpiadi simili”.
L'FBI ha aggiunto che due mesi fa, il colosso informatico giapponese Fujitsu ha segnalato una violazione che ha fatto trapelare dati da molti dei suoi clienti governativi, tra cui il Comitato organizzatore di Tokyo 2020 e il Ministero giapponese del territorio, delle infrastrutture, dei trasporti e del turismo.
In ottobre, il Regno Unito ha rilasciato un avvertimento simile nominando esplicitamente il governo russo come sostenitore di una vasta campagna per lanciare attacchi contro i prossimi Giochi Olimpici.
Il segretario agli Esteri Dominic Raab ha affermato che il servizio di intelligence militare russo, il GRU, stava conducendo una “ricognizione informatica” contro funzionari e organizzazioni ai Giochi Olimpici e Paralimpici del 2020. Ha aggiunto che le azioni del GRU contro i Giochi Olimpici e Paralimpici sono state “ciniche e spericolate”.
Tony Cole, CTO di Attivo Networks, ha affermato che nelle discussioni con gli organizzatori olimpici si sono concentrate sulla difesa informatica a Rio 2016 e Tokyo 2021 , alcuni gli dicevano che anche anni di preparazione potrebbero non essere sufficienti per proteggere tutto.
“Prima o poi gli avversari ben dotati e determinati troveranno un percorso nell'ambiente, quindi il rilevamento precoce è la chiave per contrastare questi attacchi e mitigare i possibili impatti”, ha affermato Cole.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Settore tecnologico CXO del governo della sicurezza 