IAAF logo (© IAAF)
The IAAF has been a victim of a cyber attack which it believes has compromised athletes' Therapeutic Use Exemption (TUE) applications stored on IAAF servers.
The attack by FANCY BEAR, also known as APT28, was detected during a proactive investigation carried out by cyber incident response (CIR) firm Context Information Security, who were contacted by IAAF at the beginning of January to undertake a technical investigation across IAAF systems.
The presence of unauthorised remote access to the IAAF network by the attackers was noted on 21 February where meta data on athlete TUEs was collected from a file server and stored in a newly created file. It is not known if this information was subsequently stolen from the network, but it does give a strong indication of the attackers’ interest and intent, and shows they had access and means to obtain content from this file at will.
Over the past month the IAAF has consulted the UK National Cyber Security Centre (NCSC) and the Agence Monégasque de Sécurité Numérique (Monaco AMSN) and worked with Context to carry out a complex remediation across all systems and servers in order to remove the attackers’ access to the network. This was carried out and completed over the weekend.
Athletes who have applied for TUEs since 2012 have today been contacted and provided with a dedicated email address to contact the IAAF if they have any questions. Any other athlete concerned about their TUE applications should go to askiaaf.org, complete and submit the form and we will respond, wherever possible, within 24 hours.
“Our first priority is to the athletes who have provided the IAAF with information that they believed would be secure and confidential,” said IAAF President Sebastian Coe. "They have our sincerest apologies and our total commitment to continue to do everything in our power to remedy the situation and work with the world’s best organisations to create as safe an environment as we can."
L’IAAF victime d’une cyberattaque
L’IAAF a été victime d’une cyberattaque qui a atteint, selon elle, les formulaires d’Autorisations d’usage à des fins thérapeutiques (AUT) stockés sur les serveurs de l’IAAF.
Cette attaque, portée par le groupe FANCY BEAR, également connu sous le nom de APT28, a été identifiée dans le cadre d’une enquête préventive menée par la société de lutte contre les incidents cybernétiques Context Information Security, qui avait été contactée par l’IAAF début janvier afin qu’elle se livre à une enquête technique sur l’ensemble des systèmes de l’IAAF.
La présence d’accès à distance non autorisés au réseau de l’IAAF par les attaquants a été détectée le 21 février, lorsque des métadonnées concernant les AUT d’athlètes ont été collectées à partir d’un serveur de fichiers et stockées dans un fichier nouvellement créé. S’il n’a pas été établi que ces informations ont été dérobées au réseau par la suite, cela indique clairement l’intérêt et les intentions des attaquants, et montre que ces derniers étaient en possession d’accès et de moyens pour obtenir du contenu depuis ce dossier quand ils le voulaient.
Au cours du mois écoulé, l’IAAF a consulté les sociétés UK National Cyber Security Centre (NCSC) et l’Agence Monégasque de Sécurité Numérique (Monaco AMSN), et a travaillé avec Context Information Security pour appliquer des mesures correctives complexes sur tous les systèmes et serveurs afin de de bloquer l’accès au réseau par des parties tierces. Ces travaux ont été réalisés et terminés au cours du weekend.
Les athlètes ayant déposé des demandes d’AUT depuis 2012 ont été contactés aujourd’hui et il leur a été donné une adresse email spécifique leur permettant de contacter l’IAAF pour toute question. Tous les autres athlètes inquiets par rapport à leurs demandes d’AUT peuvent se rendre sur le site askiaaf.org, où ils peuvent renseigner et soumettre le formulaire qui s’y trouve. Nous leur répondrons, dans la mesure du possible, sous 24 heures.
« Notre première priorité est de renseigner les athlètes qui croyaient avoir pu nous livrer des informations sûres et confidentielles, a déclaré Sebastian Coe, le président de l’IAAF. Nous leur présentons nos excuses les plus sincères et nous nous engageons à faire tout notre possible pour remédier à la situation. Nous allons collaborer avec les meilleures sociétés du marché pour créer un environnement aussi sécurisé que possible. »
IAAF