Computer Weekly 報道稱,2020 東京奧運會購票者與活動志願者的用戶名和密碼遭遇了泄露,但上周一位日本政府官員表示問題並不大,並已採取措施來防止受損數據的進一步傳播。不過共同社援引不願意透露姓名的官員的話稱,被盜的憑據可用於登錄志願者和購票人網站,並泄露姓名、地址和銀行賬號等個人數據。
(來自:IFRI.org | PDF)
與里約和倫敦奧運會期間發生的攻擊相比,日本政府有做好迎接更猛烈攻擊的準備。
比如通過與東京 2020 奧組會一起開展網絡安全演習(Cyber Colosseum),以模擬針對城市和農村地區的潛在攻擊。
今年早些時候,它還通過日本國家信息和通信技術研究所開發的安全培訓計劃,對來自 NTT 和 NEC 等日本 ICT 企業的 220 名白帽黑客進行了培訓。
NTT 首席網絡安全策略師 Mihoko Matsubara 在 2021 年 2 月的一份關於日本 2020 東京網絡安全戰略的報告中指出:
COVID-19 大流行促使各界採用複雜的方法來保護活動的現實與虛擬環境安全。
超過 90% 的東京 2020 組委會成員在家工作,以防止 COVID-19 感染。
我們不僅需要確保與東京 2020 奧運相關的電力、交通、場地等基礎設施的安全,還需確保遠程工作環境的安全。
近年來,奧運會一直是威脅行為者的一大攻擊目標。比如 2012 年的倫敦奧運會期間,就有報道稱發生了六起重大的網絡攻擊,其中包括針對電力系統發起的持續 40 分鐘的分佈式拒絕服務攻擊。
更惡劣的是,某些黑客還在社交平台上大肆宣揚、並鼓動其它組織在特定時間發起類似的攻擊。
此外在 2016 年的里約奧運會上,國際奧委會也表示遭遇了頻繁的攻擊。期間運動員也遭遇了網絡釣魚電子郵件的襲擾,且世界反興奮劑機構的數據庫訪問憑據,也有被黑客團伙給盯上。