• 受富士通安全事件影响,参与东京奥运会网络安全演习的约90家组织安全管理人员的个人信息泄露;

  • 日本内阁官房长官Katsunobu Kato表示,预计在东京奥运会期间,日本的关键基础设施很可能遭受网络攻击。

知情人士周五表示,今年5月下旬披露的富士通信息共享工具安全事件再添一位重量级受害者:东京奥运会组委会。

据悉,为了应对2021年东京奥运会期间可能出现的网络攻击,日本国家网络安全中心召集约170位安全管理人员参与演习,他们的个人信息均遭泄露

此次泄露的信息包括约90个组织的参与者的姓名、职级与隶属关系等,相关组织涉及奥运会与残奥会组委会、日本各部委、东京与福岛县等赛事举办地当地政府,还有多家奥运会赞助商

日本国家网络安全中心拒绝评论泄露的信息是否与奥运会有关,并表示目前尚未确认任何目标组织因此引发运营中断。

作为客户计算机系统的监督责任方,富士通公司总裁Takahito Tokita也在同一天就数据泄露事件向奥运事务大臣Tamayo Marukawa致歉。

目前距离东京奥运会正式开幕还有50天左右,组委会及日本政府正加大努力,以防止这场体育盛会遭受网络攻击。

富士通信息共享工具被黑,日本多个政府机构遭数据泄露

富士通公司在上月末发布公告,表示因为其用于公司内外各方信息共享的Web工具ProjectWEB遭到未授权访问,已经有多家政府和企业客户数据遭遇外泄。

消息人士提到,泄露事件很可能源自恶意软件感染,但富士通仍在积极调查具体原因与影响程度。

包括外务省以及国土交通省在内的日本各政府机构已经确认,至少有76000名政府官员及外部各方(例如小组成员)的电子邮件地址以及关于建立数字政府的研究材料不慎外泄。

细节可参考:供应商被黑,日本政府大量敏感数据泄露

接连遭遇网络攻击,东京奥运会安保面临巨大挑战

就在富士通事件爆发的一个月前,有黑客入侵Solito文件共享服务器,影响了日本首相办公室。

日本内阁官房长官Katsunobu Kato表示,预计在东京奥运会期间,日本的关键基础设施很可能遭受网络攻击。他指出,目前内阁已经做好应对此类安全事件的准备。

美国网络安全投资基金Rain Capital创始人兼合伙人Chenxi Wang博士也认为,“随着奥运会的临近,预计会发生更多针对日本基础设施及政府机构的网络攻击。”

她提到,此次攻击与SolarWinds攻击事件类似,似乎不涉及任何经济动机。在她看来,事件本身有着强烈的国家支持特征,意图可能在于窃取重要政府数据或者破坏关键基础设施。“我们不清楚这次攻击跟奥运会有没有直接关系,但很明显,攻击者正在效仿美国SolarWinds事件,借助广泛部署的现有平台实施入侵。”

参考来源:japantimes.co.jp、cpomagazine.com

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。