Firma de TI apoyando los Juegos Olímpicos de Pyeongchang, supuestamente pirateados hace meses

Dell Cameron 03/20/2018. 2 comments
Winter Olympics Security Olympic Destroyer South Korea Sports

La compañía de TI que apoya los Juegos Olímpicos de Invierno aparentemente nunca tuvo una oportunidad. Según CyberScoop, fue pirateado mucho antes de que comenzaran los juegos de Pyeongchang .

Destructive wiper malware apodado "Olympic Destroyer" está detrás de una serie de violaciones de seguridad que afectan los Juegos, incluyendo el tiempo de inactividad wi-fi local y el colapso del sitio web de los Juegos Olímpicos de Invierno, que dificultó la venta de entradas durante la ceremonia de apertura. Rusia, China y Corea del Norte han sido acusados ​​públicamente como culpables por una variedad de fuentes, aunque, como en casi todos los ataques cibernéticos, la atribución sigue siendo casi imposible de bloquear.

Según CyberScoop, los expertos han determinado que Olympic Destroyer, primero identificado por la unidad Talos de Cisco, probablemente fue desplegado el 9 de febrero por un actor que se había infiltrado previamente en Atos, el proveedor de TI que alberga la infraestructura de la nube de los Juegos Olímpicos.

CyberScoop informa que la evidencia que relaciona a Destroyer con un ciberataque previo en Atos fue desenterrada a través de VirtusTotal, un sitio popular administrado por Google's Alphabet que analiza archivos sospechosos usando una gran cantidad de escáneres antimalware. Se encontró que una muestra de Destroyer contenía las credenciales de empleado de Atos, lo que sugiere que el actor que la implementó también había penetrado en una red Atos meses antes.

Informes de CyberScoop:

La evidencia fue publicada recientemente en el repositorio de VirusTotal, pero la información asociada con las muestras de malware lleva indicios de que los hackers estaban dentro de los sistemas de Atos desde al menos diciembre. Algunas de las primeras muestras fueron cargadas por usuarios anónimos de VirusTotal ubicados geográficamente en Francia, donde Atos tiene su sede, y Rumania, donde trabajan algunos miembros del equipo de seguridad de Atos.

Atos le dijo al sitio de noticias que, de hecho, está investigando una posible infracción con la ayuda del equipo de investigación avanzada sobre amenazas de McAfee.

"Tras los incidentes técnicos durante la ceremonia de apertura de los Juegos Olímpicos Pyeongchang 2018, se está llevando a cabo una investigación exhaustiva", dijo un vocero, y agregó: "Las credenciales incrustadas en el malware no indican el origen del ataque".

Atos, que dijo que las autoridades están involucradas en esta etapa, señaló que ninguna competencia olímpica se ha visto afectada por los ataques hasta el momento.

[ CyberScoop ]

2 Comments

jjdebenedictis
BradysAwesome

Suggested posts

Other Dell Cameron's posts

Language