事件概述

据日本《东京新闻》22日报道,日本政府官员透露,东京奥运会专用购票网站出现数据泄露,被盗取的登陆账号用户名和密码流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。

 

事件报道

近日,一位日本政府的官员在接受Kyodo News的采访时表示,日本奥运会门票门户网站发生了数据泄露事件,该网站的用户登录ID以及密码已经被发布在了一个数据泄露网站上。

这名发言人表示:“我们已对此次事件展开深入调查,了解了事件详情之后,我们确认此次泄漏的数据并不是从本届奥运会的官方系统中泄露出去的。事件发生之后,我们一直在与政府及其他有关组织保持定期联络,根据政府提出的要求,我们已经采取了重置密码等缓解措施,最大可能地降低用户受此次数据泄露事件影响的程度。”

这名官员表示,这一次数据泄露事件的规模其实并不大,但相关的泄露数据仍然会允许网络犯罪分子获取到跟目标用户相关的姓名、家庭住址和银行账户等敏感信息。

某匿名知情人士表示,2020年东京奥运会的相关组织机构正在对此次数据泄露事件展开调查。这一次泄露的内容还包括了购买残奥会门票的用户姓名、家庭住址和银行账号等信息,以及另一个志愿者门户网站的存储数据。但是,他并没有透露此次受影响用户的具体数量。

不过,一些网友也对这一说法提出了异议,并认为2020年日本东京奥运会的组织方肯定存在严重的违规行为。一位名叫pancak3的推特用户表示,他在暗网市场上找到了此次数据泄露事件相关的用户账号,但暗网论坛中还没有出现与此次事件有直接关系的帖子。

研究人员在接受ZDNet的采访时表示,此次数据泄露事件与系统的安全漏洞无关,攻击者主要利用的是RedLline恶意软件和其他信息窃取型恶意软件。但是,日本奥运委员会并没有回应媒体的置评请求。

就在此次数据泄露事件发生的前一天,美国联邦调查局(FBI)发布了一份私营行业安全警报,并敦促与2020年东京夏季奥运会合作的组织做好准备,以应对随时可能发生的DDoS攻击、勒索软件攻击、社会工程学攻击、网络钓鱼活动,或其他类型的内部安全威胁。因为这些威胁因素有很大可能会阻止或干扰赛事直播,或导致信息系统被入侵和数据泄露事件的发生,从而影响到跟奥运会相关的公共或私人基础设施安全。

美国联邦调查局(FBI)发布公告称:“恶意攻击活动可能会破坏多种基础设施的功能,其中包括媒体转播环境、运动员招待、交通运输、票务系统和其他安全保护措施。到目前为止,美国联邦调查局还没有发现任何针对这些奥运会的具体网络威胁,但鼓励合作伙伴保持警惕,并在其网络和数字环境中保持最佳实践方式。”

通知警报中还提到了2018年2月份,也就是上届奥运会期间发生的平昌网络攻击事件。当时有俄罗斯黑客在开幕式期间部署了OlympicDestroyer恶意软件,并攻击了奥运会相关的网络服务器。

 

网络犯罪分子无所不用其极

美国联邦调查局表示,网络犯罪分子会模仿朝鲜黑客组织所使用的恶意代码,并混淆恶意软件的真是来源,从而影响网络安全研究人员的判断。就在今年十月份,司法部门正式起诉了六名跟平昌奥运会网络攻击活动有关的俄罗斯情报人员。

除了大量网络钓鱼攻击活动之外,警方还警告称,将来不仅会出现大量针对日本奥运官员的网络钓鱼攻击,而且网络犯罪分子还会对酒店、公共交通供应商、票务服务、赛事安全基础设施或其他与奥运相关的线上服务展开网络钓鱼攻击。

美国联邦调查局还补充说到,就在两个月前,日本IT巨头富士通(Fujitsu)报告曾称,该公司的许多政府客户(包括东京2020组委会和日本国土、基础设施、交通和旅游部)的数据也已经发生了泄露。

今年的十月份,英国警方也发布了类似的警告,并明确指出了俄罗斯政府很有可能会参与到针对2020日本东京奥运会的网络攻击活动之中。

俄罗斯外交大臣多米尼克·拉布表示,俄罗斯军事情报机构GRU 正在对 2020 年奥运会和残奥会的官员和组织进行“网络侦察”。他补充说,格鲁乌反对奥运会和残奥会的行为是“愤世嫉俗和鲁莽的”。

Attivo Networks的首席技术官托尼科尔(Tony Cole)表示,在与奥运会组织者讨论2016年里约奥运会和2021年东京奥运会的网络防御时,一些人告诉他,即使是多年的准备也无法保证百分之百的安全。因为资源充足或意志坚定的网络攻击者总会有办法找到入侵的途径,因此及时发现相关威胁行为才是抵御这些网络攻击的关键。

文章原文链接:https://www.anquanke.com/post/id/248629