Hackere har klart å kapre data fra datamaskinene brukt av organisasjonskomiteen for Tokyo-OL, ifølge artikler i japanske medier.
Kyodo News rapporterer at datainnbruddet har hatt en innvirkning på over 150 personer, der samtlige skal ha tatt del i en datasikkerhetsøvelse i forkant av neste måneds olympiske leker.
Dataene som er på avveie inkluderer navnene og tilknytningene til de involverte individene. Disse har arbeidet i eller med omtrent hundre organisasjoner som jobber med sportsarrangementet.
- Ute etter en god løsning for prosjektstyring? Sjekk vår liste
- Ta en titt på vår liste over de beste VPN-tjenestene i 2021
- Dette er de beste antivirusløsningene på markedet
Datainnbruddet skal ha skjedd i forbindelse med et angrep tidligere i mai, der bakmennene fikk tilgang til Fujitsus arrangementverktøy, Project WEB.
Supply chain-angrep
I det som var et såkalt supply-chain-angrep klarte hackere etter sigende å bruke det utsatte samarbeidsverktøyet til å sende ut data fra ulike deler av det japanske statsapparatet.
En av organisasjonene som var offer for angrepet var NISC (National Center of Incident Readiness and Strategy for Cybersecurity, også en del av den japanske stat). NISC var organisasjonen som utførte datasikkerhetsøvelsen for de olympiske medarbeiderne, og har nå bekreftet at deres data også har kommet på avveie i forbindelse med Fujitsu-angrepet.
Den japanske artikkelen inneholder uttalelser fra NISC-talspersoner som kan fortelle at organisasjonen nå har tatt kontakt med personene hvis data ble eksponert.
Selv om det fullstendige omfanget av angrepet fortsatt er uklart, så er det likevel slik at store sportsarrangementer gjerne er en favoritt blant hackere. Dette ifølge Merritt Maxim, visepresident i Forrester Research.
«Høyprofilerte globale sportsarrangementer som VM eller OL har alltid vært og vil alltid være veldig fristende mål for hackere, på grunn av den potensielle forstyrrelsen og beryktetheten som kan resultere fra et slikt angrep», uttalte Maxim.
Kilde: CyberScoop
