据日本《东京新闻》22日报道,日本政府官员透露,一些东京奥运会比赛购票者与志愿者的东京奥运会专用网站登陆账号用户名和密码被盗取流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。
具体内容
一位日本政府官员周三告诉记者,东京奥运会门票门户网站的登录 ID 和密码在遭到破坏后将被发布到泄密网站。
该官员表示,泄漏“并不大”,但承认 ID 和密码可以让黑客访问某人的姓名、地址、银行帐户信息等。
这位政府消息人士匿名表示,奥运会组织机构已展开调查。泄露的内容还包括购买残奥会门票的人的姓名、地址和银行账户信息,以及另一个志愿者门户。他们没有说有多少账户被泄露。
一些在线人士对存在违规行为的说法提出异议。Twitter 用户 pancak3在暗网市场上找到了这些注册网站的帐户,并表示“在任何论坛上都没有显示直接信息泄露的帖子。
相关负责人对记者表示,这些数据与漏洞无关,而是使用RedLine 恶意软件和其他信息窃取程序进行攻击的结果。日本奥委会没有回应置评请求。
一天前,联邦调查局发布了一份私营行业警报,敦促与 2020 年东京夏季奥运会合作的组织为一波“DDoS 攻击、勒索软件、社会工程、网络钓鱼活动或内部威胁”做好准备,以阻止或破坏事件,窃取并可能窃取和泄露敏感数据或将敏感数据扣为人质,或影响支持奥运会的公共或私人数字基础设施。”
“恶意活动可能会破坏多种功能,包括媒体广播环境、酒店、交通、票务或安全,”联邦调查局周二发布的通知称。“迄今为止,联邦调查局并未发现针对这些奥运会的任何特定网络威胁,但鼓励合作伙伴保持警惕并在其网络和数字环境中保持最佳实践。”
该通知还提到了2018 年 2 月上届奥运会期间发生的平昌网络攻击,俄罗斯黑客在开幕式期间部署了 OlympicDestroyer 恶意软件并损坏了网络服务器。
通知称,黑客“通过模拟朝鲜组织使用的代码混淆了恶意软件的真正来源,从而造成了错误归因的可能性”。10 月,司法部起诉六名俄罗斯情报人员袭击平昌奥运会。
除了广泛的鱼叉式网络钓鱼活动和更多针对日本奥运会官员的攻击外,该通知还警告说,“酒店、公共交通提供商、票务服务、赛事安全基础设施或类似的奥运会支持功能”可能会受到攻击。
联邦调查局补充说,两个月前,日本 IT 巨头富士通报告了一起泄露事件,该漏洞泄露了其许多政府客户的数据,包括东京 2020 组委会和日本国土交通省。
10 月,英国发布了类似的警告,明确将俄罗斯政府列为对即将到来的奥运会发起攻击的广泛运动的支持者。
外交大臣多米尼克·拉布表示,俄罗斯军事情报机构GRU 正在对 2020 年奥运会和残奥会的官员和组织进行“网络侦察”。他补充说,格鲁乌反对奥运会和残奥会的行为是“愤世嫉俗和鲁莽的”。
Attivo Networks 的 CTO Tony Cole 表示,在与 2016 年里约奥运会和 2021 年东京奥运会的奥运会组织者讨论网络防御时,一些人告诉他,即使是多年的准备也可能不足以保护一切。
“资源充足、意志坚定的对手迟早会找到进入环境的途径,因此及早发现是应对这些攻击和减轻可能影响的关键,”科尔说。(文章来源:E安全)