Fancy Bear zaatakowało IAAF i wykradło poufne dane sportowców

5 kwietnia 2017, 18:30
Diagram outlining Cozy Bear and Fancy Bear's process of using of malware to penetrate targets

Hakerzy z rosyjskiej grupy Fancy Bear zaatakowali Międzynarodowe Stowarzyszenie Federacji Lekkoatletycznych (IAAF). Wcześniej, w sierpniu zeszłego roku, cyberprzestępcy dopuścili się ataku na Światową Agencje Dopingową (WADA) w ramach odwetu na nałożony zakaz wjazdu rosyjskich sportowców na Igrzyska w Rio.

Międzynarodowe Stowarzyszenie Federacji Lekkoatletycznych (IAAF) stało się celem ataku rosyjskich hakerów. O włamaniu w poniedziałek poinformował szef stowarzyszenia Sebastian Coe, którzy przeprosił wszystkich sportowców za incydent. Informacja została podana po tym, jak prywatna firma cyberbezpieczeństwa dokonała audytu systemów należących do IAAF.

Hakerom udało się dostać do systemów przechowujących rejestr TUE (Therapeutic Use Exemptions) i skopiować go na zewnętrzny serwer. Baza danych, powielona przez Fancy Bear do jednego pliku umieszczonego na serwerze, zawierała poufne informacje dotyczące stosowania leków. Chodzi o zakazane przez organizacje antydopingowe środki, które sportowcy mogą legalnie używać ze względu na problemy zdrowotne. Rejestr dotyczący lekkoatletów używających leków już od 2012 roku.

Sebastian Coe przeprosił wszystkich zawodników, którzy przekazując swoje prywatne dane medyczne zaufali IAAF. Według firmy przeprowadzającej audyt, przejawy działania wewnątrz systemu, pokazują że hakerzy mieli pełny dostęp do infrastruktury.

Czytaj też: CIA próbowało wrobić Rosję i Chiny w cyberataki?

Łączna liczba atletów, którzy zapisali się do bazy TUE od 2012 roku w IAAF, może liczyć 80 zawodników - jak podaje na swojej stronie ZDnet. Context Information Security, które przeprowadziło audyt, stwierdziło, że istnieje wysokie prawdopodobieństwo, że za atak są odpowiedzialni hakerzy z grupy Fancy Bear, pracującej dla rosyjskiego GRU.

Stowarzyszenie IAAF współpracuje z brytyjskim NCSC (Narodowym Centrum Cyberbezpieczeństwa) i monakijską agencją bezpieczeństwa Monégasque de Sécurité Numérique w celu wyjaśnienia okoliczności ataku.

Na obecną chwilę Fancy Bear nie "pochwaliło się" na swoich stronach informacjami o ataku. W przypadku organizacji WADA dane o sportowcach były publikowane na mediach społecznościowych z odnośnikami do witryny hakerów.

 
KomentarzeLiczba komentarzy: 0
No results found.