Skip to main content

Tokion kesäolympialaiset 2021 on taannoisen Fujitsu-tietomurron viimeisin uhri

Kingston
(Kuva: Kingston)

Hakkerit ovat päässeet käsiksi Tokion kesäolympialaisten järjestäjäkomitean tietokoneisiin ja varastaneet heille kuuluvaa dataa, käy ilmi uusissa Japanin mediassa julkaistuissa raporteissa.

Kyodo News uutisoi datavuodon koskettaneen yli 150 henkilöä, jotka osallistuivat aiemmin kyberturvallisuuskoulutukseen ennen ensi kuussa järjestettäviä kesäolympialaisia.

Vuotanut data paljastaa koulutukseen osallistuneiden henkilöiden nimet ja kytkökset, jotka käsittävät noin sata eri kesäolympialaisten järjestelyssä auttavaa organisaatiota.

Vuodon kerrotaan olleen osa aiemmin toukokuussa tapahtunutta datamurtoa, jolloin ulkoinen uhka onnistui murtautumaan Fujitsun projektinhallinta-alusta Project WEBiin.

Supply chain -hyökkäys

Hakkerit onnistuivat murtautumaan kohteisiinsa hyödyntämällä organisaation heikoimpia lenkkejä (supply chain attack), joka väitteiden mukaan kohdistui Japanin hallituksen käyttämään yhteistyö- ja jako-ohjelmiin.

Yksi murron kohteeksi joutuneista organisaatioista on valtion National Center of Incident Readiness and Strategy for Cybersecurity (NISC), joka järjesti kyberturvallisuuskoulutuksen kesäolympialaisten järjestäjille. NISC vahvisti sittemmin joutuneen hyökkäyksen kohteeksi ja vahvisti datan vuotaneen haittatekijöiden käsiin.

NISC:n kerrotaan olleen yhteydessä jo henkilöihin, joiden tiedot ovat joutuneet tietomurron kohteeksi.

Vaikka tapauksen suuruus ei ole vielä täysin selvillä, isot kesätapahtumat ovat aina olleet suosittuja kohteita pahantekijöille, kertoo tutkimusyhtiö Forresterin varapuheenjotaja Merritt Maxim.

"Korkean tason kansainväliset kesätapahtumat, kuten maailmanmestaruuskisät tai olympialaiset, ovat olleet ja ovat myös jatkossa houkuttelevia kohteita hakkereille, sillä niiden hyökkäykset voivat saada aikaan paljon mainetta ja ne saattavat aiheuttaa paljon häiriötä", Maxim sanoo.

Lähde: CyberScoop