Японски държавен служител казва, че данните от билети за Олимпик са изтекли

Държавен служител каза пред Kyodo News в сряда, че идентификационните номера и паролите за вход за олимпийския портал за билети в Токио бяха публикувани на уебсайт за течове след нарушение.

Длъжностното лице заяви, че изтичането не е “голямо”, но призна, че идентификационните номера и паролите ще дадат на някого достъп до името, адреса, информацията за банковата сметка и други.

Говорейки анонимно, правителственият източник заяви, че органът, организиращ игрите, е започнал разследване. Течът включваше и имена, адреси и информация за банкови сметки на хора, закупили билети за Параолимпийските игри, както и друг портал за доброволци. Те не казаха колко сметки са изтекли.

Новината дойде един ден след ФБР пусна предупреждение за частна индустрия настоятелно призовава организациите, работещи с летните олимпийски игри в Токио 2020, да се подготвят за вълна от „DDoS атаки, рансъмуер, социално инженерство, фишинг кампании или вътрешни заплахи, за да блокират или прекъснат излъчванията на живо на събитието, да откраднат и евентуално да хакнат и изтекат или да държат заложници чувствителни данни или да повлияе на публична или частна цифрова инфраструктура, поддържаща олимпийските игри. “

“Злонамерената дейност може да наруши множество функции, включително среди за медийно излъчване, гостоприемство, транзит, билети или сигурност”, се казва във ФБР. „ФБР към днешна дата не е наясно с конкретна кибер заплаха срещу тези олимпийски игри, но насърчава партньорите да останат бдителни и да поддържат най-добрите практики в своята мрежа и дигитална среда.“

Известието продължава с препратка към Кибератака на Пьончан , състояла се по време на последната Олимпиада през февруари 2018 г., където руски хакери разположиха зловредния софтуер OlympicDestroyer и повредиха уеб сървърите по време на церемонията по откриването.

Хакерите “прикриват истинския източник на зловредния софтуер, като емулират код, използван от севернокорейска група, създавайки потенциал за погрешно приписване”, според известието. През октомври Министерството на правосъдието обвинява шестима руски разузнавачи за атаката срещу игрите в Пьончан.

В допълнение към широкоразпространените кампании за подводен фишинг и по-насочени към олимпийски служители в Япония, известието също така предупреждава за потенциални атаки срещу „хотели, доставчици на масови транзити, билетни услуги, инфраструктура за сигурност на събитията или подобни функции за подкрепа на Олимпийските игри“.

ФБР добави, че преди два месеца японският ИТ гигант Fujitsu съобщи за нарушение, което изтече данни от много от неговите правителствени клиенти, включително Организационния комитет на Токио 2020 и японското министерство на земята, инфраструктурата, транспорта и туризма.

През октомври Великобритания публикува подобно предупреждение изрично назовавайки руското правителство като поддръжници на широко разпространена кампания за започване на атаки срещу предстоящите олимпийски игри.

Външен министър Доминик Рааб заяви руската служба за военно разузнаване, ГРУ, провеждаше „кибер разузнаване“ срещу длъжностни лица и организации на Олимпийските и Параолимпийските игри през 2020 г. Той добави, че действията на GRU срещу Олимпийските и Параолимпийските игри са “цинични и безразсъдни”.

Тони Коул, главен технически директор на Attivo Networks, каза, че в дискусии с олимпийските организатори, фокусирани върху киберзащитата в Рио 2016 и Токио 2021, някои са му казали, че дори години подготовка може да не са достатъчни, за да защити всичко.

“Добре ресурсите и решителните противници рано или късно ще намерят път към околната среда, така че ранното откриване е ключът към противодействието на тези атаки и смекчаване на възможните въздействия”, каза Коул.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com