IAAF сообщила об атаке хакеров из Fancy Bears
Международная ассоциация легкоатлетических федераций (IAAF) заявила о взломе своих серверов группой Fancy Bears. В сообщении организации отмечается, что это поставило под угрозу программу терапевтического исключения (TUE).
Атака хакерской группы, также известной как APT28, на сайт IAAF была обнаружена в ходе проверки систем ассоциации фирмой Context Information Security. 21 февраля им удалось обнаружить удаленный доступ к сети международной организации, где собирались метаданные с TUE сертификатами спортсменов, которые потом сохранялись в новом файле. Установить была ли эта информация украдена — не удалось. Однако, как отметили в ассоциации, «это дает понимание о заинтересованности и намерении злоумышленников, а также показывает, что они имели доступ и средства для использования контента на свое усмотрение».
В течение последнего месяца IAAF консультировалась с Национальным центром кибербезопасности Великобритании и Агентством кибербезопасности Монако, чтобы устранить возможность доступа злоумышленников к сети. Со спортсменами, которые подавали заявки на сертификат с 2012 года, уже связались представители организации.
Президент международной ассоциации Себастьян Коу принес извинения спортсменам, которые доверили свои данные IAAF, и пообещал в дальнейшем делать все возможное для создания максимальной безопасной среды.
В сентябре 2016 года хакерская группа Fancy Bears взломала базу данных антидопинговой системы ADAMS. После этого хакеры частями публиковали документы, согласно которым многие титулованные спортсмены в разные годы принимали запрещенные вещества в терапевтических целях. Стало известно, что WADA разрешило принимать допинг сестрам Уильямс, российскому боксеру Мише Алояну, теннисисту Рафаэлю Надалю и баскетболисту ЦСКА Милошу Теодосичу.
Подробнее о раскрытии хакерами списков WADA читайте в материале «Ъ» «Хакеры рассказали о допинге российского призера Олимпиады в Рио».