Un responsable du gouvernement japonais dit que les données sur les billets olympiques ont été divulguées

Mettre à jour: Dans une déclaration à ZDNet, un porte-parole de l’équipe de communication internationale de Tokyo 2020 a déclaré que la déclaration initiale d’un responsable du gouvernement japonais était incorrecte.

“Nous sommes au courant de l’incident et, après vérification des faits, nous pouvons confirmer qu’il ne s’agissait pas d’une fuite du système de Tokyo 2020”, a déclaré le porte-parole.

« Alors que nous sommes régulièrement en contact avec le gouvernement et d’autres organisations concernées, nous avons déjà pris des mesures sous la forme de réinitialisations de mots de passe pour limiter tout dommage pour le nombre très limité d’identifiants détectés dans ce cas sur la base des informations fournies par le gouvernement.”

Précédemment: Un responsable gouvernemental a déclaré mercredi à Kyodo News que les identifiants de connexion et les mots de passe du portail des billets olympiques de Tokyo avaient été publiés sur un site Web de fuite à la suite d’une violation.

Le responsable a déclaré que la fuite n’était “pas importante”, mais a admis que les identifiants et les mots de passe donneraient à quelqu’un accès au nom, à l’adresse, aux informations de compte bancaire et plus encore.

S’exprimant de manière anonyme, la source gouvernementale a déclaré que l’organisme organisateur des Jeux avait ouvert une enquête. La fuite comprenait également les noms, adresses et informations de compte bancaire des personnes qui ont acheté des billets pour les Jeux paralympiques ainsi qu’un autre portail pour les bénévoles. Ils n’ont pas précisé combien de comptes avaient été divulgués.

Certains en ligne ont contesté les allégations selon lesquelles il y avait eu une violation. Utilisateur de Twitter pancak3 comptes localisés pour ces sites d’inscription sur les marchés du Dark Web et a déclaré qu'”il n’y a aucune publication sur aucun des forums montrant des fuites d’informations directes.

Il a ensuite expliqué à ZDNet que les données n’étaient pas liées à une violation mais étaient plutôt le résultat d’attaques utilisant le malware RedLine et d’autres voleurs d’informations. Le Comité olympique japonais n’a pas répondu aux demandes de commentaires.

La nouvelle est arrivée un jour après que le FBI a publié une alerte de l’industrie privée exhortant les organisations travaillant avec les Jeux olympiques d’été de Tokyo 2020 à se préparer à une vague “d’attaques DDoS, de ransomware, d’ingénierie sociale, de campagnes de phishing ou de menaces internes pour bloquer ou perturber les diffusions en direct de l’événement, voler et éventuellement pirater et divulguer ou prendre en otage des données sensibles, ou avoir un impact sur l’infrastructure numérique publique ou privée soutenant les Jeux olympiques. »

“Une activité malveillante pourrait perturber plusieurs fonctions, notamment les environnements de diffusion des médias, l’accueil, le transit, la billetterie ou la sécurité”, a déclaré mardi l’avis du FBI. “Le FBI n’a à ce jour connaissance d’aucune cybermenace spécifique contre ces Jeux olympiques, mais encourage ses partenaires à rester vigilants et à maintenir les meilleures pratiques dans leur réseau et leurs environnements numériques.”

L’avis fait ensuite référence à la cyberattaque de Pyeongchang qui a eu lieu lors des derniers Jeux olympiques de février 2018, au cours de laquelle des pirates informatiques russes ont déployé le logiciel malveillant OlympicDestroyer et endommagé des serveurs Web lors de la cérémonie d’ouverture.

Les pirates “ont obscurci la véritable source du malware en émulant le code utilisé par un groupe nord-coréen, créant ainsi un potentiel de mauvaise attribution”, selon l’avis. En octobre, le ministère de la Justice a inculpé six agents du renseignement russe pour l’attaque contre les Jeux de Pyeongchang.

En plus des campagnes de harponnage généralisées et plus ciblées sur les officiels olympiques au Japon, l’avis met également en garde contre des attaques potentielles contre “les hôtels, les fournisseurs de transports en commun, les services de billetterie, les infrastructures de sécurité des événements ou des fonctions de soutien similaires aux Jeux olympiques”.

Le FBI a ajouté qu’il y a deux mois, le géant japonais de l’informatique Fujitsu a signalé une violation qui a divulgué des données de plusieurs de ses clients gouvernementaux, notamment le comité d’organisation de Tokyo 2020 et le ministère japonais de l’Aménagement du territoire, des Infrastructures, des Transports et du Tourisme.

En octobre, le Royaume-Uni a publié un avertissement similaire désignant explicitement le gouvernement russe comme soutien d’une vaste campagne visant à lancer des attaques contre les prochains Jeux olympiques.

Le ministre des Affaires étrangères, Dominic Raab, a déclaré que le service de renseignement militaire russe, le GRU, menait une « cyber-reconnaissance » contre des responsables et des organisations aux Jeux olympiques et paralympiques de 2020. Il a ajouté que les actions du GRU contre les Jeux Olympiques et Paralympiques étaient “cyniques et imprudentes”.

Tony Cole, CTO d’Attivo Networks, a déclaré que lors des discussions avec les organisateurs olympiques axées sur la cyberdéfense à Rio 2016 et Tokyo 2021, certains lui ont dit que même des années de préparation pourraient ne pas suffire à tout protéger.

« Des adversaires bien dotés en ressources et déterminés trouveront tôt ou tard un chemin dans l’environnement, donc une détection précoce est la clé pour contrer ces attaques et atténuer les impacts possibles », a déclaré Cole.


Related Site :
phpopenchat.org
buffalochow.com
bitcoincasinombtc.com
wikipediawehaveaproblem.com
mtelmasters09.com