美國FBI警訊：提防駭客對東京奧運發動攻擊

美國聯邦調查局（Federal Investigation Bereau，FBI）日前發出資安警訊，指出即將開幕的東京奧運，以及與奧運相關的個人或組織，近期很可能會面臨駭侵者針對性的攻擊，應提高資安防護準備。

在 FBI 近期發表的「私人産業通報」（Private Industry Notification, PIN）中指出，可能的攻擊行動類型，將包括勒贖攻擊、分散式服務阻斷攻擊（Distributed Denial of Service, DDoS）、社交工程攻擊、釣魚詐騙活動、局内人威脅阻斷或騷擾運動賽事轉播、機敏資料之竊取、洩漏、佔有，或是阻斷、影響奧運活動依賴的基礎設施運作等等。

另外，FBI 也說，奧運賽事期間的運動競技、媒體轉播環境、人員住宿、交通、票務與安保措施很可能也會受到駭侵攻擊事件的衝擊。

FBI 指出，目前的情報並不足以證實有某些特定團體，意圖針對特定奧運項目發動何種攻擊；但與奧運相關的直接或間接關係人、組織等，都應該針對其網路與數位環境做好資安防護整備工作。

FBI 說，像奧運這類高知名度的大型活動，往往會成為駭侵團體的攻擊目標，藉以獲取不法金錢利益、製造混亂、加強該團體的知名度、影響主辦單位或執法者的形象，或是宣揚其意識形態。

FBI 指出，2018 年的平昌冬季奧運，就發現疑似有駭侵團體，針對將於 2018 年 2 月 9 日舉辦的開幕典禮進行駭侵攻擊，目標是要破壞開幕典禮的運作；同樣有大批參與該屆冬季奧運的南韓官員、民眾、各國運動員、合作伙伴等相關個人或組織遭到駭入。

本文轉載自TWCERT/CC。