Posté le juillet 22, 2021 à 7:23

VIOLATION DE DONNÉES À TOKYO EN 2020 – LES DONNÉES DES VOLONTAIRES DE L’ÉVÉNEMENT ONT ÉTÉ EXPOSÉES

Les identifiants et mots de passe de certains titulaires des Jeux olympiques et paralympiques de Tokyo 2020 auraient fait l’objet d’une fuite en ligne.

Selon le rapport d’un fonctionnaire du gouvernement, qui souhaite rester anonyme, le comité d’organisation des Jeux olympiques de Tokyo a commencé à enquêter sur la situation.

Cependant, un porte-parole de l’équipe de communication internationale de Tokyo 2020 a déclaré que les informations antérieures du fonctionnaire du gouvernement japonais n’étaient pas correctes.

« […] après avoir vérifié les faits, nous pouvons confirmer qu’il ne s’agissait pas d’une fuite provenant du système de Tokyo 2020 », a noté le porte-parole.

Le porte-parole a ajouté que le comité d’organisation avait déjà pris des mesures pour protéger ses systèmes en réinitialisant les mots de passe afin de limiter les dommages que l’attaque pourrait causer aux identifiants exposés.

La fuite n’était pas importante

Si toute fuite de données peut avoir un impact important sur l’organisation victime, les petites fuites sont moins susceptibles de causer de nombreux problèmes que les violations massives. Dans cette situation, le porte-parole a déclaré que la fuite n’était pas importante.

Comme leur nom l’indique, les Jeux olympiques de Tokyo 2020 devaient avoir lieu l’année dernière, mais les organisateurs ont dû les reporter à juillet/août de cette année en raison de la pandémie de Covid-19. Les acteurs malveillants profitent généralement d’un événement majeur comme celui-ci pour lancer des attaques et tenter de voler des données.

La récente attaque contre les volontaires des Jeux olympiques montre que les hackers sont toujours prêts à lancer des attaques à tout moment.

La violation des données semble avoir été causée par une personne ayant accédé à un smartphone ou un ordinateur non autorisé, selon les rapports.

L’année dernière, six agents du renseignement russe ont été arrêtés et inculpés aux États-Unis pour une présumée opération mondiale de piratage informatique, notamment pendant les Jeux olympiques d’hiver de 2018 à Pyeongchang.

Les services de renseignements militaires russes impliqués dans l’attaque précédente

Selon les autorités américaines, les agents de renseignement ont déclenché « Olympic Destroyer », un logiciel corrompu pour perturber la cérémonie d’ouverture de Pyeongchang. 2028.

Le service de renseignement militaire russe a déjà été averti par le Centre national de cybersécurité NCSC. Les accusés auraient mené des cyberattaques contre des sponsors, des services logistiques et des organisateurs des Jeux olympiques de Tokyo 2020 pour saboter ou entraver l’événement.

Actuellement, les Jeux olympiques battent leur plein, mais ils se déroulent sans la présence de supporters pour encourager leurs compatriotes.

Les organisateurs japonais ont affirmé que la fuite n’aura aucune incidence sur les jeux et qu’ils ont mis en place une infrastructure de cybersécurité étendue pour parer à toute nouvelle tentative.

Plus tôt dans la journée, les organisateurs ont organisé un programme pour 220 « hackers éthiques ». L’objectif principal du programme était de lutter contre les acteurs de menaces potentielles. Mais il semble que les hackers « noirs » ne soient pas perturbés et qu’ils aient bien l’intention de causer du désordre pendant les jeux.

Cette violation est une nouvelle que les organisateurs auraient aimé éviter après avoir révélé que les supporters ne seront pas autorisés à assister aux jeux. Le Japon a décrété l’état d’urgence ce mois-ci en raison de l’augmentation du niveau de propagation du Covid-19 dans le pays. En conséquence, cela a affecté ceux qui veulent se rendre à Tokyo en tant que supporters.

Initialement, les organisateurs envisageaient d’autoriser environ 10 000 spectateurs nationaux à assister à l’événement. Mais l’événement multisports sera désormais observé à huis clos, les fans ne pouvant regarder que la télévision.

Le FBI met en garde contre les attaques DDoS

Cette nouvelle intervient à peine 24 heures après que le FBI a émis un avis et exhorté les organisateurs des Jeux olympiques d’été de Tokyo 2020 à renforcer leur sécurité. L’avis prévient les organisateurs qu’une vague d’attaques DDoS pourrait être lancée pour perturber l’événement et éventuellement prendre en otage des données sensibles.

Le FBI a également averti que les cyberattaquants pourraient prévoir de perturber l’infrastructure numérique privée ou publique qui soutient les Jeux olympiques.

En outre, les actions des auteurs de menaces pourraient perturber de multiples fonctions, notamment la sécurité, la billetterie, les transports en commun, l’hôtellerie et les environnements de diffusion. Le FBI a également déclaré que le géant japonais de l’informatique Fujitsu a signalé en mai une violation de données qui a exposé les données de plusieurs de ses clients gouvernementaux. Il s’agit notamment du ministère japonais du territoire, des transports et du tourisme, ainsi que du comité d’organisation de Tokyo 2020.

Cependant, le FBI a déclaré qu’il n’avait pas connaissance d’une cybermenace spécifique sur les Jeux olympiques, mais a conseillé aux partenaires d’être très vigilants et actifs au niveau de leur infrastructure de sécurité.

Summary

Article Name

VIOLATION DE DONNÉES À TOKYO EN 2020 – LES DONNÉES DES VOLONTAIRES DE L'ÉVÉNEMENT ONT ÉTÉ EXPOSÉES

Description

Les identifiants et mots de passe de certains titulaires des Jeux olympiques et paralympiques de Tokyo 2020 auraient fait l'objet d'une fuite en ligne.

Author

Marie Lagacé

Publisher Name

Koddos

Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023

MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS

Août 29, 2023

DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE