日本奧運門票數據或發生泄漏 - 網安 - 專業的網絡安全產業、社區、知識平臺

奧運·安全動態

據日本共同社報道，本周三一名日本政府官員告訴共同社，東京奧運會門票門戶網站的登錄ID和密碼已在泄露后發布到泄密網站。該官員表示，泄漏“并不嚴重”，但承認ID和密碼可以讓某人訪問某人的姓名、地址、銀行賬戶信息等。

這位政府消息人士匿名表示，奧運會組織機構已展開調查。泄露的內容還包括購買殘奧會門票的人的姓名、地址和銀行賬戶信息，以及另一個志愿者門戶，但并未透露有多少賬戶被泄露。

一些在線人士對數據泄露事件的說法提出異議。Twitter用戶pancak3在暗網市場上找到了這些注冊網站的賬戶，并表示“在任何論壇上都沒有顯示直接信息泄露的帖子”。

據ZDNet報道，東京2020國際傳播團隊的一位發言人表示，日本政府官員的最初聲明是不正確的。

我們知道這一事件，在核實事實后，我們可以確認這不是2020年東京奧運會的系統泄漏。

雖然我們一直在定期與政府和其他相關組織保持聯系，但我們已經采取了密碼重置的形式，以限制對本案中檢測到的數量非常有限的ID的任何損害。

他繼續向ZDNet解釋道，這些數據與漏洞無關，而是使用RedLine惡意軟件和其他信息竊取程序進行攻擊的結果。日本奧委會沒有回應媒體置評請求。

一天前，FBI發布了一份私營行業警報，敦促與2020年東京夏季奧運會合作的組織為一波“DDoS攻擊、勒索軟件、社會工程、網絡釣魚活動或內部威脅”做好準備，以阻止或破壞事件，例如竊取和泄露敏感數據，將泄漏敏感數據作為要挾，或破壞奧運會數字基礎設施。

惡意活動可能會破壞多種功能，包括媒體廣播環境、酒店、交通、票務或安全。迄今為止，FBI并未發現針對這些奧運會的任何特定網絡威脅，但鼓勵合作伙伴保持警惕并在其網絡和數字環境中保持最佳實踐。

該通知還提到了2018年2月平昌冬奧會期間發生的網絡攻擊，俄羅斯黑客在開幕式期間部署了OlympicDestroyer惡意軟件并損壞了網絡服務器。

通知稱，黑客“通過模擬朝鮮組織使用的代碼混淆了惡意軟件的真正來源，從而造成了錯誤歸因的可能性”。10月，司法部起訴六名俄羅斯情報人員襲擊平昌奧運會。

除了廣泛的魚叉式網絡釣魚活動和更多針對日本奧運會官員的攻擊外，該通知還警告說，“酒店、公共交通提供商、票務服務、賽事安全基礎設施或類似的奧運會支持功能”可能會受到攻擊。

僅僅兩個月前，日本IT巨頭富士通報告了一起泄露事件，該漏洞泄露了其許多政府客戶的數據，包括東京2020組委會和日本國土交通省。

10月，英國發布了類似的警告，明確將俄羅斯政府列為對即將到來的奧運會發起大規模網絡攻擊的支持者。

英國外交大臣多米尼克·拉布表示，俄羅斯軍事情報機構GRU正在對2020年奧運會和殘奧會的官員和組織進行“網絡偵察”。他補充說，GRU反對奧運會和殘奧會的行為是“憤世嫉俗和魯莽的”。

Attivo Networks的CTO Tony Cole表示，在與2016年里約奧運會和2021年東京奧運會的奧運會組織者討論網絡防御時，一些與會者表示，即使是多年的準備也可能不足以確保萬無一失。

“資源充足、意志堅定的對手遲早會找到進入網絡環境的途徑，因此及早發現是應對這些攻擊和減輕可能影響的關鍵。”Cole補充說。

內容引自：“天億網絡安全”公眾號