Хакеры, атаковавшие сайт зимних Олимпийских игр в Пхенчхане, могли скомпрометировать компанию Atos (главного поставщика IT-услуг для Олимпиады-2018) за несколько месяцев до кибератаки. Об этом сообщает издание CyberScoop.
9 февраля неизвестные хакеры взломали сайт зимних Олимпийских игр в Пхенчане (Южная Корея). В ходе атаки хакеры нарушили работу цифрового интерактивного телевидения в главном пресс-центре и вызвали сбои в работе сети Wi-Fi на стадионе. Как выяснили эксперты из Cisco Talos, злоумышленники использовали вредоносное ПО Olympic Destroyer, позволяющее инфицировать атакуемое устройство дополнительными файлами, похищать пароли, а также стирать данные с компьютера жертвы. По данным специалистов, ПО содержит предварительно загруженные учетные данные для домена pyeongchang2018.com — официального сайта зимних Олимпийских игр. На основе этой информации исследователи сделали вывод, что злоумышленники получили доступ системам до непосредственной атаки.
В распоряжении CyberScoop оказалась информация, подтверждающая догадки исследователей из Cisco Talos. В частности, о масштабной операции по кибершпионажу, направленной на хищение учетных данных. В настоящее время неясно, откуда злоумышленники получили данные, однако, предположительно они были похищены у главного поставщика IT-услуг для Олимпиады-2018 компании Atos.
По словам представителей Atos, в компании проводится внутреннее расследование возможной утечки.
Согласно имеющимся данным, хакеры проникли в сети IT-провайдера в течение последних нескольких месяцев. Похищенные учетные данные, включающие в себя имена пользователей и пароли сотрудников Atos, можно обнаружить в коде Olympic Destroyer. Это может говорить о том, что провайдер был скомпрометирован теми же хакерами, атаковавшими сайт Олимпиады.
Источник: securitylab.ru
