FBI ostrzegło, że hakerzy i inni złośliwi aktorzy będą chcieli zaatakować Igrzyska Olimpijskie w tym miesiącu. Gry właśnie się rozpoczęły w stolicy Japonii, Tokio, a miliardy ludzi na całym świecie są gotowe wskoczyć do akcji po rocznym opóźnieniu spowodowanym pandemią. Jednak ta duża publiczność jest również potencjalnie bogatym wyborem dla hakerów i pomimo braku przytłaczających dowodów sugerujących cyberatak na same igrzyska, FBI zawsze wzywało firmy i konsumentów do zachowania czujności.
Cyberzagrożenia olimpijskie
W „poradniku dla sektora prywatnego” opublikowanym przed igrzyskami amerykańskie służby wywiadowcze ostrzegły, że igrzyska olimpijskie mogą stać się celem szeregu potencjalnych ataków, w tym rozproszonych ataków typu „odmowa usługi” (DDoS), oprogramowania ransomware, inżynierii społecznej, phishingu kampanie lub informacje wewnętrzne. groźby. Agencja ostrzegła, że takie ataki mogą próbować zablokować lub zakłócić transmisje na żywo z wydarzenia, ukraść i ewentualnie zhakować i ujawnić lub przetrzymywać poufne dane jako zakładników, a także zaatakować i zabić.Mają one wpływ na publiczną lub prywatną infrastrukturę cyfrową obsługującą Igrzyska. Igrzyska Olimpijskie. „Złośliwe działania mogą zakłócać różne funkcje, w tym środowiska dostarczania multimediów, odbierania, tranzytu, sprzedaży biletów lub bezpieczeństwa. Do tej pory FBI nie jest świadome żadnych konkretnych cyberzagrożeń dla tych Igrzysk Olimpijskich, ale zachęca swoich partnerów do zachowania czujności i utrzymywania najlepszych praktyk w swoich sieciach i środowiskach cyfrowych” – dodano w opinii FBI. „Do tej pory FBI nie jest świadome żadnych konkretnych cyberzagrożeń dla tych Igrzysk Olimpijskich, ale zachęca swoich partnerów do zachowania czujności i utrzymywania najlepszych praktyk w ich sieciach i środowiskach cyfrowych. "
(Zdjęcie: Jinhee Lee/NurPhoto via Getty Images) Ostrzeżenie FBI pojawia się wkrótce po tym, jak japoński gigant technologiczny Fujitsu, który świadczy szereg usług na potrzeby igrzysk olimpijskich, stał się celem dużego cyberataku. naruszenia dla kilku swoich klientów komercyjnych i rządowych, w tym Komitetu Organizacyjnego Tokio 2020 oraz japońskiego Ministerstwa Ziemi, Infrastruktury, Transportu i Turystyki. Członkowie Komitetu Organizacyjnego Igrzysk Olimpijskich byli również celem osobnego ataku w czerwcu 2021 r., którego dane obejmowały nazwiska i przynależność osób powiązanych z około 100 organizacjami zaangażowanymi w organizację Igrzysk Olimpijskich. opublikowane w Internecie. W ostrzeżeniu agencji zauważono również, że w 2018 roku oskarżyła ona rosyjskich cyberprzestępców po tym, jak ceremonia otwarcia Zimowych Igrzysk Olimpijskich w PyeongChang 2018 została dotknięta cyberatakiem, w którym uczestniczyli obywatele i urzędnicy Korei Południowej, olimpijczycy, partnerzy, goście i przedstawiciele Międzynarodowego Komitetu Olimpijskiego. Gry. Odnotowała również komisja. z kampaniami typu spearphishing i złośliwymi aplikacjami mobilnymi. Aby złagodzić skutki potencjalnego cyberataku, FBI wzywa dostawców usług i partnerów do zapewnienia, że ich ochrona cybernetyczna jest w pełni załatana i aktualna z najnowszymi aktualizacjami. Zachęcał również do monitorowania sieci ze względu na duże wykorzystanie VPN spodziewane podczas Igrzysk oraz wdrożenie uwierzytelniania wieloskładnikowego na wszystkich połączeniach VPN. FBI dodaje, że „nie zaleca płacenia okupu” organizacjom dotkniętym atakami ransomware, zauważając, że „płatność nie gwarantuje odzyskania plików i może zachęcać złośliwych cyberprzestępców do atakowania innych organizacji, zachęcać innych przestępców do angażowania się w złośliwe oprogramowanie dystrybucji i/lub może finansować nielegalne działania”, zamiast prosić ofiary o natychmiastowe zgłaszanie wszelkich ataków.