Organizátori olympiády v Tokiu hlásia prvý incident, ukradli im dáta

Organizátori olympiády v Tokiu hlásia prvý incident, ukradli im dáta

Pandémia presunula letné olympijské hry a dala tak hackerom rok k dobru. Objavený únik dát organizátorov však bol súčasťou širšieho útoku na dodávateľa Fujitsu.

Organizačný výbor letnej olympiády v Tokiu sa podľa portálu Kyodo News zaradil na – už celkom lukratívny – zoznam obetí úniku dát v dôsledku útoku na japonského výrobcu Fujitsu. Útočníci v kampani získali prístup k nástroju na zdieľanie informácií.

Medzi odcudzenými informáciami majú byť mená či afiliácie zamestnancov deväťdesiatky organizácií vrátane ministerstiev, orgánov miestnej samosprávy, sponzorov hier či organizátorov paralympiády.

Celkovo sa incident dotkol približne 170 ľudí, ktorí sú súčasťou riadenia bezpečnosti a zúčastnili sa školenia so zameraním na kybernetickú bezpečnosť v snahe zvýšiť ochranu olympiády pred potenciálnymi útokmi.

„Už sme kontaktovali tých, u ktorých sa zistilo, že došlo k úniku osobných informácií,“ uviedlo Národné centrum pripravenosti na incidenty a stratégie pre kybernetickú bezpečnosť. Či sa incident dotkol aj informácií o samotnej olympiáde nie je známe.

Pôvod v útoku z minulého mesiaca

Japonská nadnárodná spoločnosť Fujitsu pôsobiaca v oblasti počítačového priemyslu a IT služieb ešte koncom mája informovala, že hackeri získali neoprávnený prístup k projektom v aplikácii ProjectWEB. Nástroj slúži na interné a externé zdieľanie dát.

Medzi poškodenými klientmi je aj japonská vláda vrátane rezortov zahraničia a infraštruktúry. Uniklo najmenej 76 tisíc emailových adries vládnych predstaviteľov a tretích strán, ale aj študijné materiály o vytvorení digitálneho prostredia.

Aktuálne prebieha vyšetrovanie, ktoré má zistiť príčinu a skutočný rozsah útoku. Firma službu dočasne pozastavila. Zdroje oboznámené so situáciou priblížili, že únik pravdepodobne súvisí s implementáciou malvéru do štruktúr softvéru.

V hľadáčiku už v minulosti

Olympiáde sa hackeri venujú pravidelne. Medzinárodné športové podujatie sa cieľom kybernetických útokov stalo v roku 2018, kedy sa konali zimné olympijské hry v hlavnom meste Južnej Kórei.

Prvý z údajne štátom sponzorovaných útokov, kde hackeri odcudzili bližšie nešpecifikované dokumenty, mal stopu v Rusku. Spravodajské služby Kremľu boli zapletené aj v spustení počítačového vírusu, ktorý narušil otváraciu ceremóniu v Pchjongčchangu.

Notoricky známa je aj špionážna operácia pod pseudonymom GoldDragon. Severokórejskí hackeri sa prostredníctvom phishingovej kampane infiltrovali do systémov organizátorov podujatia. Útok realizovali zo servera registrovaného v Českej republike.

„Významné globálne športové udalosti […] boli a zostanú veľmi lákavými cieľmi pre hackerov z dôvodu potenciálnych škôd a zviditeľnenia sa, ktoré môžu byť výsledkom takýchto útokov.”

Merritt Maxim, viceprezident firmy Forrester, ktorý sa venuje kybernetickým hrozbám v kontexte športu, poukazuje na zraniteľnosť podobných podujatí. Pre hackerov sú zaujímavé predovšetkým samotné dáta, no i potenciálne výkupné za ich odšifrovanie.


Klára Kaničárová