Le Federal Bureau of Investigation (FBI) a averti aujourd’hui que les acteurs de la menace pourraient potentiellement cibler les Jeux olympiques d’hiver de Pékin en février 2022 et les Jeux paralympiques de mars 2022. Cependant, les preuves de la planification de telles attaques n’ont pas encore été découvertes.
« Le FBI n’a à ce jour connaissance d’aucune cybermenace spécifique contre les Jeux olympiques, mais encourage ses partenaires à rester vigilants et à maintenir les meilleures pratiques dans leur réseau et leurs environnements numériques », a déclaré le service de sécurité américain. dit dans une notification de l’industrie privée (PIN) publié mardi.
Comme le FBI l’a expliqué dans le TLP:WHITE PIN, les attaques coordonnées par des acteurs menaçants à motivation financière ou étatique ciblant les Jeux olympiques d’hiver de Pékin 2022 pourraient impliquer la livraison de logiciels malveillants, des attaques par déni de service distribué (DDoS), des ransomwares, de l’ingénierie sociale, des campagnes de phishing, et même des menaces internes.
En cas de succès, de telles attaques pourraient perturber ou bloquer les diffusions en direct de l’événement, exfiltrer des informations sensibles après une violation des systèmes informatiques ou avoir un impact sur l’infrastructure numérique privée ou publique soutenant les Jeux Olympiques.
L’objectif final des attaquants serait probablement de « gagner de l’argent, semer la confusion, accroître leur notoriété, discréditer les adversaires et faire avancer des objectifs idéologiques ».
Cet avertissement fait suite à un avertissement similaire émis l’année dernière concernant les risques potentiels de cyberattaques entourant les Jeux olympiques d’été de Tokyo 2020, qui ont été les premiers à être transmis exclusivement via des plateformes numériques et des émissions de télévision en raison des restrictions liées à la pandémie de COVID-19.
Des données appartenant au comité d’organisation de Tokyo 2020 ont été volées fin mai 2021, avant le début de la compétition, après que la société japonaise de technologie de l’information Fujitsu a révélé qu’une violation avait affecté des données appartenant à des clients gouvernementaux, notamment le comité d’organisation de Tokyo 2020 et le ministère japonais du Territoire et des Infrastructures. , Transports et Tourisme.
En 2020, le ministère de la Justice a également inculpé six agents du renseignement de la Direction principale du renseignement russe (GRU) (supposés faire partie du groupe de piratage parrainé par la Russie suivi sous le nom de Sandworm) pour des opérations de piratage ciblant les Jeux olympiques d’hiver de Pyeongchang.
Problèmes de confidentialité entourant les Jeux olympiques d’hiver de cette année
Comme l’a révélé un rapport du Citizen Lab, My 2022 (l’application officielle des Jeux olympiques d’hiver de Pékin 2022) s’est avérée peu sûre car elle ne protège pas les données sensibles des utilisateurs, et une faille dans son système de cryptage permet aux intermédiaires de accéder aux documents, audio et fichiers sous forme de texte clair.
Les chercheurs ont également découvert que l’application collecte de grandes quantités d’informations sensibles, y compris l’emplacement en temps réel, la liste des applications installées, les informations audio, l’accès à l’emplacement, les identifiants de l’appareil, l’état WLAN, les informations complètes sur le passeport, l’état de santé quotidien, l’état de vaccination COVID-19. , les données démographiques et l’organisation pour laquelle l’utilisateur travaille.
La collecte de données est divulguée dans la politique de confidentialité de l’application et, selon les autorités chinoises, elle est nécessaire pour les contrôles de protection contre le COVID-19, les services de traduction, les recommandations touristiques et la navigation.
Pour aggraver les choses, l’utilisation de l’application My 2022 n’est pas facultative puisque tous les athlètes, les membres de la presse et le public doivent installer l’application et y ajouter leurs informations personnelles.
Le FBI aborde également ces risques de confidentialité dans le code PIN d’aujourd’hui, conseillant aux athlètes d’installer l’application My 2022 sur des appareils temporaires.
« Le FBI exhorte tous les athlètes à garder leurs téléphones portables personnels à la maison et à utiliser un téléphone temporaire pendant les Jeux », a ajouté l’agence fédérale.
« Les Comités Nationaux Olympiques de certains pays occidentaux conseillent également à leurs athlètes de laisser leurs appareils personnels à la maison ou d’utiliser des téléphones temporaires en raison de problèmes de cybersécurité aux Jeux. »