Kibertámadás a tokiói olimpia alatt
A tokiói olimpia szervezőbizottságának adatmegosztó eszközét (Fujitsu) kompromittálták, melynek következtében 90, az olimpiával együttműködő szervezetnél dolgozó személy neve és egyéb adata szivárgott ki. Ugyanezt a sebezhetőséget sikeresen használták ki japán minisztériumok adataihoz történő hozzáféréshez. A Fujitsu a további vizsgálatig felfüggesztette az adatmegosztó eszköz használatát.
A tokiói olimpia alatt egy olyan cég (NISC) szervezett kiber gyakorlatot, amely maga is a megtámadottak között szerepelt.
A tények
Május végén a Fujitsu (aki digitális átalakítási szolgáltatásokat nyújt, és felügyeli az ügyfelek számítógépes rendszereit) nyilvánosságra hozott egy sebezhetőséget, amely hatással lehet vállalati és kormányzati ügyfeleire, köztük a tokiói olimpiára is. Június 2-án a japán kabinet kiberbiztonsági központja megerősítette a betörés tényét.
Július 19-én az amerikai Szövetségi Nyomozó Iroda (FBI) riasztást adott ki, amelyben leírta, hogy a tokiói olimpia számos lehetséges támadás célpontja lesz, beleértve a "DDoS, zsarolóvírus, social engineering, adathalász kampányok vagy belső fenyegetések...", és hogy az ilyen támadások gyakorlatilag a működés bármely aspektusát megzavarhatják. Az FBI kijelentette, hogy nincs tudomása semmilyen konkrét fenyegetésről, azonban az olimpia partnereinek is ébernek kell lenniük. És napokon belül az olimpiai játékokra valóban csapást mértek.
A hackerek hamis weboldalt hoztak létre külön az olimpia résztvevői és a rendezvény személyzete számára, amely 170, az olimpiához kapcsolódó személyt vett rá arra, hogy átadja a belépési adatait. Ezt követően ezeket a hitelesítő adatokat arra használták, hogy ellopják az áldozatok nevét, címét és bankszámlaszámát.
Mit tehetünk - FBI Gyors tippek
Frissítsük operációs rendszereinket, szoftvereket és firmware-eket, amint a gyártó frissítései rendelkezésre állnak. Rendszeresen változtassuk meg a hálózati rendszer- és fiókjelszavakat, és kerüljük a jelszavak több fiókhoz történő ismételt használatát. Rendszeresen ellenőrizzük a rendszergazdai felhasználói fiókokat, és konfigurálja a hozzáférés-szabályozást a legkisebb jogosultság koncepciója szerint.
Automatikusan frissítsük a vírusirtó és rosszindulatú szoftverek elleni megoldásokat, és végezzünk rendszeres vírus- és rosszindulatú szoftverellenőrzéseket. Figyeljük a hálózati forgalmat a nem engedélyezett és váratlan protokollok tekintetében.
És végül: legyünk tudatosak, képezzük magunkat és legyünk tisztában azzal, kihez fordulhatunk, ha baj van.
Az incidenst jelentsd a következő címek egyikén:
Nemzeti Kibervédelmi Intézet Incidens bejelentés
E-mailen: CSIRT@nki.gov.hu
Vissza