日本政府官方透露:奧運門票數據已泄露
責編:gltian |2021-08-02 10:20:58
事件概述
據日本《東京新聞》22日報道,日本政府官員透露,東京奧運會專用購票網站出現數據泄露,被盜取的登陸賬號用戶名和密碼流傳網絡。報道援引日本政府官員的話稱,賬號信息流傳的規模“并不大”,東京奧組委正在針對此事做進一步的調查。
事件報道
近日,一位日本政府的官員在接受Kyodo News的采訪時表示,日本奧運會門票門戶網站發生了數據泄露事件,該網站的用戶登錄ID以及密碼已經被發布在了一個數據泄露網站上。
這名發言人表示:“我們已對此次事件展開深入調查,了解了事件詳情之后,我們確認此次泄漏的數據并不是從本屆奧運會的官方系統中泄露出去的。事件發生之后,我們一直在與政府及其他有關組織保持定期聯絡,根據政府提出的要求,我們已經采取了重置密碼等緩解措施,最大可能地降低用戶受此次數據泄露事件影響的程度。”
這名官員表示,這一次數據泄露事件的規模其實并不大,但相關的泄露數據仍然會允許網絡犯罪分子獲取到跟目標用戶相關的姓名、家庭住址和銀行賬戶等敏感信息。
某匿名知情人士表示,2020年東京奧運會的相關組織機構正在對此次數據泄露事件展開調查。這一次泄露的內容還包括了購買殘奧會門票的用戶姓名、家庭住址和銀行賬號等信息,以及另一個志愿者門戶網站的存儲數據。但是,他并沒有透露此次受影響用戶的具體數量。
不過,一些網友也對這一說法提出了異議,并認為2020年日本東京奧運會的組織方肯定存在嚴重的違規行為。一位名叫pancak3的推特用戶表示,他在暗網市場上找到了此次數據泄露事件相關的用戶賬號,但暗網論壇中還沒有出現與此次事件有直接關系的帖子。
研究人員在接受ZDNet的采訪時表示,此次數據泄露事件與系統的安全漏洞無關,攻擊者主要利用的是RedLline惡意軟件和其他信息竊取型惡意軟件。但是,日本奧運委員會并沒有回應媒體的置評請求。
就在此次數據泄露事件發生的前一天,美國聯邦調查局(FBI)發布了一份私營行業安全警報,并敦促與2020年東京夏季奧運會合作的組織做好準備,以應對隨時可能發生的DDoS攻擊、勒索軟件攻擊、社會工程學攻擊、網絡釣魚活動,或其他類型的內部安全威脅。因為這些威脅因素有很大可能會阻止或干擾賽事直播,或導致信息系統被入侵和數據泄露事件的發生,從而影響到跟奧運會相關的公共或私人基礎設施安全。
美國聯邦調查局(FBI)發布公告稱:“惡意攻擊活動可能會破壞多種基礎設施的功能,其中包括媒體轉播環境、運動員招待、交通運輸、票務系統和其他安全保護措施。到目前為止,美國聯邦調查局還沒有發現任何針對這些奧運會的具體網絡威脅,但鼓勵合作伙伴保持警惕,并在其網絡和數字環境中保持最佳實踐方式。”
通知警報中還提到了2018年2月份,也就是上屆奧運會期間發生的平昌網絡攻擊事件。當時有俄羅斯黑客在開幕式期間部署了OlympicDestroyer惡意軟件,并攻擊了奧運會相關的網絡服務器。
網絡犯罪分子無所不用其極
美國聯邦調查局表示,網絡犯罪分子會模仿朝鮮黑客組織所使用的惡意代碼,并混淆惡意軟件的真是來源,從而影響網絡安全研究人員的判斷。就在今年十月份,司法部門正式起訴了六名跟平昌奧運會網絡攻擊活動有關的俄羅斯情報人員。
除了大量網絡釣魚攻擊活動之外,警方還警告稱,將來不僅會出現大量針對日本奧運官員的網絡釣魚攻擊,而且網絡犯罪分子還會對酒店、公共交通供應商、票務服務、賽事安全基礎設施或其他與奧運相關的線上服務展開網絡釣魚攻擊。
美國聯邦調查局還補充說到,就在兩個月前,日本IT巨頭富士通(Fujitsu)報告曾稱,該公司的許多政府客戶(包括東京2020組委會和日本國土、基礎設施、交通和旅游部)的數據也已經發生了泄露。
今年的十月份,英國警方也發布了類似的警告,并明確指出了俄羅斯政府很有可能會參與到針對2020日本東京奧運會的網絡攻擊活動之中。
俄羅斯外交大臣多米尼克·拉布表示,俄羅斯軍事情報機構GRU 正在對 2020 年奧運會和殘奧會的官員和組織進行“網絡偵察”。他補充說,格魯烏反對奧運會和殘奧會的行為是“憤世嫉俗和魯莽的”。
Attivo Networks的首席技術官托尼科爾(Tony Cole)表示,在與奧運會組織者討論2016年里約奧運會和2021年東京奧運會的網絡防御時,一些人告訴他,即使是多年的準備也無法保證百分之百的安全。因為資源充足或意志堅定的網絡攻擊者總會有辦法找到入侵的途徑,因此及時發現相關威脅行為才是抵御這些網絡攻擊的關鍵。
來源:安全客
譯文聲明
本文是翻譯文章,文章原作者Jonathan Greig,文章來源:ZDNet
原文地址:https://www.zdnet.com/article/tokyo-govt-officials-say-olympic-ticket-data-leaked/
譯文僅供參考,具體內容表達以及含義原文為準