Международная ассоциация легкоатлетических федераций стала жертвой кибератаки, которая поставила под угрозу программу терапевтического исключения. Об этом сообщается в пресс-релизе, размещенном на сайте IAAF.
«21 февраля был обнаружен несанкционированный удаленный доступ к серверам IAAF, где метаданные о терапевтических исключениях спортсменов собирались с сервера и сохранялись во вновь созданном файле», - говорится в сообщении ассоциации. В IAAF подчеркивают, что неизвестно, была ли эта информация впоследствии украдена, но это «дает четкое указание на заинтересованность и намерения злоумышленников» и показывает, что «они имели доступ и средства для получения контента из этого файла по своему усмотрению».
Международная ассоциация легкоатлетических федераций связывает нападение с деятельностью хакерской группы Fancy Bear, которая также известна под названием APT28. Это было обнаружено в ходе расследования, проведенного по заказу IAAF компанией Context Information Security, которая отвечает за кибер-инциденты.
В течение последнего месяца IAAF консультировался с Национальным центром кибербезопасности Великобритании и Mongegasque de Sécurité Numérique, а также сотрудничал с Context Information Security, чтобы выполнить комплексное восстановление всех систем и серверов. В релизе ассоциации сообщается, чтобы сейчас эта работа завершена.
Также Международная ассоциация легкоатлетических федераций сообщила об этой атаке всем спортсменам, которые получали терапевтические исключения с 2012 года.
«Наш первый приоритет - это спортсмены, которые предоставили IAAF информацию, которая, по их мнению, была бы безопасной и конфиденциальной», - сказал президент ассоциации Себастьян Коу. «У них есть наши искренние извинения и наше полное обязательство продолжать делать все возможное, чтобы исправить ситуацию и работать с лучшими в мире организациями, чтобы создать как можно безопасную окружающую среду».
Напомним, ранее стало известно, что хакеры из Fancy Bear взломала сервера WADA и сообщила о спортсменах, которым были выданы терапевтические исключение. В том числе в эти списки попали теннисисты Серена Уильямс и Рафаэль Надаль. WADA подтвердила, что данные, опубликованные хакерами, были украдены с серверов агентства.