La IAAF denunció hoy lunes, a través de un comunicado, que fue víctima de un ataque cibernético que considera que ha comprometido las aplicaciones de Exención de Uso Terapéutico de los atletas almacenados en sus servidores.
«El ataque de FANCY BEAR (piratas informáticos rusos), también conocido como APT28, fue detectado durante una investigación proactiva llevada a cabo por la firma CIR (Context Information Security), contactada por la IAAF a principios de enero para realizar una investigación técnica», señala en su comunicado.
El organismo señala que el pasado 21 de febrero se detectó la presencia del acceso remoto no autorizado a la red y que se recogieron metadatos de las exenciones de los atletas de un servidor de archivos y se almacenaron en un archivo nuevo.
«No se sabe si esta información fue posteriormente robada de la red, pero sí indica una fuerte indicación del interés y la intención de los atacantes, y muestra que tenían acceso y medios para obtener el contenido de este archivo», añade.
La IAAF agrega que este último mes consultó al Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y la Agencia Monegasca de Seguridad Numérica (Mónaco AMSN) y ha trabajado con Context para llevar a cabo una reanudación compleja en todos los sistemas y servidores, que terminó el pasado fin de semana.
