Skip to main content

Tokyo OS senaste offret för Fujitsu-hackare

Kingston
(Foto: Kingston)

Hackare har enligt rapporter i Japansk media kommit över data från datorer som använts inom organisationen för Tokyo OS.

Kyodo News rapporterar att läckan rör över 150 personer där samtliga tidigare deltagit i en cybersäkerhetsövning inför nästa månads olympiska spel.

De läckta uppgifterna ska bland annat inkludera namn på individer som är anknutna till de drygt hundratalet organisationer som är involverade i att annordna Tokyo OS.

Läckan ska vara en del av den attack som utfördes i maj där hotfulla aktörer fick tillgång till Fujitsus projekthanteringsplattform, Project WEB.

Supply chain-typ av attack

I vad som verkar vara en typ av supply chain-attack så har hackare troligen använt ett skadat samarbetsverktyg för att få tag i data från olika japanska myndigheter.

En av organisationerna vars data läckt ut är japanska myndighetens cybersäkerhetscenter, NISC. NICS hade genomfört en cybersäkerhetsövning för organisatörerna utav Tokyo OS och har nu bekräftat att dess data finns med i de som läckt av Fujitsu-attacken.

Enligt rapporteringar i japan så citeras NISC-anställda som säger att de redan varit i kontakt med de individer som fått sin data läckt.

Även om omfattningen av incidenten ännu inte är helt känd så har större sportevenemang alltid varit ett favoritmål för hotfulla aktörer enligt Merritt Maxim, VD för säkerhetsforskningsföretaget Forrester.

"Högprofilerade sportevenemang som världsmästerskap och olympiska spel har alltid varit och kommer förbli mycket lockande mål för hackare, tack vare den potentiella skada och uppmärksamhet som kommer ur sådana attacker" säger Merritt Maxim.

Källa: CyberScoop