La cerimonia di apertura dei Giochi Olimpici di Pyeongchang é stata disturbata da un attacco malware che ha mandato off-line il sito dei giochi e diversi altri fastidi e disservizi.
Sito non funzionante per 12 ore a causa dell’Olympic Destroyer Malware
Il sito ufficiale dei giochi ha subito un attacco ma non è stato l’unico obiettivo del cyber-attacco, infatti anche le reti Wi-Fi all’interno dello stadio sono collassate, l’impossibilità di guardare la TV e la navigazione web nel press center oltre a non permettere ai partecipanti di accedere al proprio pannello online per stampare i propri biglietti.
Secondo i ricercatori di Talos il sistema probabilmente è stato compromesso prima dei giochi, visto che l’attaccante ha usato ed era in possesso delle credenziali di accesso e relative password. Dopo l’infezione di un sistema il malware si propagava usando strumenti amministrativi legittimi come PsExec e WMI (Windows Management Instrumentation) .
Il malware usato si è rivelato molto aggressivo infatti dopo l’infezione cancellava le copie shadow dei file e i cataloghi di Windows Backup, disabilitando la recovery mode del sistema ed eliminando tutti i log per cancellare le proprie tracce.
L’origine dell’attacco non è noto, alcune fonti ipotizzano che possa trattarsi di origine Russa come vendetta per l’esclusione dai giochi olimpici.
Fonti: Thehackernews.com; Theguardian.com
