奥运·安全动态

据日本共同社报道,本周三一名日本政府官员告诉共同社,东京奥运会门票门户网站的登录ID和密码已在泄露后发布到泄密网站。该官员表示,泄漏“并不严重”,但承认ID和密码可以让某人访问某人的姓名、地址、银行账户信息等。

这位政府消息人士匿名表示,奥运会组织机构已展开调查。泄露的内容还包括购买残奥会门票的人的姓名、地址和银行账户信息,以及另一个志愿者门户,但并未透露有多少账户被泄露。

一些在线人士对数据泄露事件的说法提出异议。Twitter用户pancak3在暗网市场上找到了这些注册网站的账户,并表示“在任何论坛上都没有显示直接信息泄露的帖子”。

据ZDNet报道,东京2020国际传播团队的一位发言人表示,日本政府官员的最初声明是不正确的。

发言人说:

我们知道这一事件,在核实事实后,我们可以确认这不是2020年东京奥运会的系统泄漏。

虽然我们一直在定期与政府和其他相关组织保持联系,但我们已经采取了密码重置的形式,以限制对本案中检测到的数量非常有限的ID的任何损害。

他继续向ZDNet解释道,这些数据与漏洞无关,而是使用RedLine恶意软件和其他信息窃取程序进行攻击的结果。日本奥委会没有回应媒体置评请求。

一天前,FBI发布了一份私营行业警报,敦促与2020年东京夏季奥运会合作的组织为一波“DDoS攻击、勒索软件、社会工程、网络钓鱼活动或内部威胁”做好准备,以阻止或破坏事件,例如窃取和泄露敏感数据,将泄漏敏感数据作为要挟,或破坏奥运会数字基础设施。

FBI周二发布的通知称:

恶意活动可能会破坏多种功能,包括媒体广播环境、酒店、交通、票务或安全。迄今为止,FBI并未发现针对这些奥运会的任何特定网络威胁,但鼓励合作伙伴保持警惕并在其网络和数字环境中保持最佳实践。

该通知还提到了2018年2月平昌冬奥会期间发生的网络攻击,俄罗斯黑客在开幕式期间部署了OlympicDestroyer恶意软件并损坏了网络服务器。

通知称,黑客“通过模拟朝鲜组织使用的代码混淆了恶意软件的真正来源,从而造成了错误归因的可能性”。10月,司法部起诉六名俄罗斯情报人员袭击平昌奥运会。

除了广泛的鱼叉式网络钓鱼活动和更多针对日本奥运会官员的攻击外,该通知还警告说,“酒店、公共交通提供商、票务服务、赛事安全基础设施或类似的奥运会支持功能”可能会受到攻击。

仅仅两个月前,日本IT巨头富士通报告了一起泄露事件,该漏洞泄露了其许多政府客户的数据,包括东京2020组委会和日本国土交通省。

10月,英国发布了类似的警告,明确将俄罗斯政府列为对即将到来的奥运会发起大规模网络攻击的支持者。

英国外交大臣多米尼克·拉布表示,俄罗斯军事情报机构GRU正在对2020年奥运会和残奥会的官员和组织进行“网络侦察”。他补充说,GRU反对奥运会和残奥会的行为是“愤世嫉俗和鲁莽的”。

Attivo Networks的CTO Tony Cole表示,在与2016年里约奥运会和2021年东京奥运会的奥运会组织者讨论网络防御时,一些与会者表示,即使是多年的准备也可能不足以确保万无一失。  

“资源充足、意志坚定的对手迟早会找到进入网络环境的途径,因此及早发现是应对这些攻击和减轻可能影响的关键。”Cole补充说。 

内容引自:“天億网络安全”公众号