Le Olimpiadi di Tokyo 2020 sono uno degli obiettivi principali degli hacker: non è di certo una novità che questa tipologia di eventi di portata mondiale rappresentino il target preferito dei malintenzionati digitali - basta ricordare ciò che successe con i Giochi invernali di Pyeongchang lo scorso anno - ma in questo caso specifico le proporzioni potrebbero essere addirittura superiori, mettendo a serio rischio il corretto svolgimento dell'evento e la sicurezza delle persone.

E' Microsoft a lanciare l'allarme, dopo che il suo centro specializzato ha individuato "ciberattacchi significativi" da parte del gruppo Fancy Bear/APT28, già noto dal 2016 per aver pubblicato dati medici ed e-mail di società sportive e centri anti-doping. Anche oggi, gli hacker hanno nel mirino diverse autorità anti-doping e organizzazioni sportive.

Gli attacchi, afferma l'azienda di Redmond, sarebbero partiti il 16 settembre scorso ed avrebbero preso di mira "almeno 16 organizzazioni sportive e di anti-doping nazionali ed internazionali in tre continenti". I tentativi sono quasi tutti andati a vuoto, ma Microsoft si è messa immediatamente in contatto con le parti coinvolte per fornire assistenza e aiutare gli utenti nel processo di protezione degli account.

I metodi includono spear-phishing, password spray, l'exploit di dispositivi connessi alla rete e l'uso di malware sia open-source che custom.

Microsoft sottolinea l'importanza della comunicazione e della collaborazione tra pubblico e privato per debellare questa tipologia di attacchi. Il primo passo da compiere, come sempre, è quello di abilitare l'autenticazione a due fattori su tutti gli account, ed è altrettanto necessario prestare la massima attenzione per rilevare la presenza di falsi domini: lo stesso gruppo Fancy Bear aveva minacciato lo scorso anno gli Stati Uniti durante le elezioni di metà mandato, indirizzando gli attacchi verso diverse società direttamente o indirettamente coinvolte nella macchina elettorale e facendo uso di falsi domini come senate.group o office365-onedrive.com.

Credits immagine di apertura: New York Times; immagine al centro: Pixabay