Kibertámadás a tokiói olimpia alatt

2021.10.13.

A tokiói olimpia szervezőbizottságának adatmegosztó eszközét (Fujitsu) kompromittálták, melynek következtében 90, az olimpiával együttműködő szervezetnél dolgozó személy neve és egyéb adata szivárgott ki. Ugyanezt a sebezhetőséget sikeresen használták ki japán minisztériumok adataihoz történő hozzáféréshez. A Fujitsu a további vizsgálatig felfüggesztette az adatmegosztó eszköz használatát.

A tokiói olimpia alatt egy olyan cég (NISC) szervezett kiber gyakorlatot, amely maga is a megtámadottak között szerepelt.

A tények

Május végén a Fujitsu (aki digitális átalakítási szolgáltatásokat nyújt, és felügyeli az ügyfelek számítógépes rendszereit) nyilvánosságra hozott egy sebezhetőséget, amely hatással lehet vállalati és kormányzati ügyfeleire, köztük a tokiói olimpiára is. Június 2-án a japán kabinet kiberbiztonsági központja megerősítette a betörés tényét.

Július 19-én az amerikai Szövetségi Nyomozó Iroda (FBI) riasztást adott ki, amelyben leírta, hogy a tokiói olimpia számos lehetséges támadás célpontja lesz, beleértve a "DDoS, zsarolóvírus, social engineering, adathalász kampányok vagy belső fenyegetések...", és hogy az ilyen támadások gyakorlatilag a működés bármely aspektusát megzavarhatják. Az FBI kijelentette, hogy nincs tudomása semmilyen konkrét fenyegetésről, azonban az olimpia partnereinek is ébernek kell lenniük. És napokon belül az olimpiai játékokra valóban csapást mértek.

A hackerek hamis weboldalt hoztak létre külön az olimpia résztvevői és a rendezvény személyzete számára, amely 170, az olimpiához kapcsolódó személyt vett rá arra, hogy átadja a belépési adatait. Ezt követően ezeket a hitelesítő adatokat arra használták, hogy ellopják az áldozatok nevét, címét és bankszámlaszámát.

Mit tehetünk - FBI Gyors tippek

Frissítsük operációs rendszereinket, szoftvereket és firmware-eket, amint a gyártó frissítései rendelkezésre állnak. Rendszeresen változtassuk meg a hálózati rendszer- és fiókjelszavakat, és kerüljük a jelszavak több fiókhoz történő ismételt használatát. Rendszeresen ellenőrizzük a rendszergazdai felhasználói fiókokat, és konfigurálja a hozzáférés-szabályozást a legkisebb jogosultság koncepciója szerint.

Automatikusan frissítsük a vírusirtó és rosszindulatú szoftverek elleni megoldásokat, és végezzünk rendszeres vírus- és rosszindulatú szoftverellenőrzéseket. Figyeljük a hálózati forgalmat a nem engedélyezett és váratlan protokollok tekintetében.

És végül: legyünk tudatosak, képezzük magunkat és legyünk tisztában azzal, kihez fordulhatunk, ha baj van.

Az incidenst jelentsd a következő címek egyikén:

Nemzeti Kibervédelmi Intézet Incidens bejelentés

E-mailen: CSIRT@nki.gov.hu

Vissza