サウジゲームズのアスリートや訪問者に関連する数千件の個人記録が、親イランのハクティビストグループ「サイバー・ファッタ」によるサイバー攻撃の後、オンラインで漏洩しました。
この侵害は、グループがphpMyAdminシステムへの不正アクセスを通じて盗まれたSQLダンプファイルを公開した2025年6月22日に明らかになりました。
これは、注目を集める地域のイベントを標的とした政治的動機によるサイバー攻撃の増加傾向の最新事例です。
漏洩したデータには、パスポートやIDカードのスキャン、医療証明書、国際銀行口座番号(IBAN)、ITスタッフや政府関係者の資格情報が含まれています。
Resecurityによれば、この侵害は、イランとその関連組織がサイバースペースで反米、反イスラエル、反サウジのナラティブを推進するために行っている広範な情報作戦の一環です。
この事件を際立たせているのは、その戦略的なタイミングと地政学的な背景です。リークの発表は、米国のイラン核施設への空爆後、Truth Socialへの分散型サービス拒否(DDoS)攻撃の直後に行われました。
アナリストは、このリークを地域の安定を損なうためにサイバー戦術を使用する協調的なキャンペーンのエスカレーションと見ています。
主要なスポーツイベントを標的とするサイバー攻撃についてもっと読む: ハッカーがスポーツストリームリッピングのためにJupyterサーバーをハイジャック
盗まれたデータは、53のスポーツにわたる6000人以上のアスリートが提出した機密情報を扱うサウジゲームズ2024の登録プラットフォームから発生したと報告されています。
サイバー・ファッタは、この攻撃を地域の敵対者に対する反応として位置づけ、ヒズボラ関連や親イランのプロパガンダネットワークを含む同盟チャネルを通じてそれを拡大しました。
リークの背後にいる人物は「ZeroDayX」というハンドルで特定され、ダークウェブ上でデータを公開するために使い捨てのプロファイルを使用しました。この戦術は、Resecurityによれば、直接的な帰属を隠そうとする国家主体またはその代理人によく見られるものです。
戦略的利益を狙ったスポーツの標的化
主要なスポーツイベントは、次の理由からサイバー攻撃の主要な標的となることが増えています:
-
膨大な個人および財務データへのアクセス
-
ランサムウェア展開の機会
-
地政学的メッセージングのプラットフォーム
-
接続されたインフラストラクチャの脆弱性
-
著名な個人やスポンサーへの潜在的なアクセス
サウジゲームズでの侵害は、2018年冬季オリンピックなどのグローバルイベントへの過去の攻撃を反映しており、スポーツにおけるサイバー・レジリエンスの強化の必要性を強調しています。
サウジアラビアのサイバーセキュリティの課題
2025年のサウジゲームズの日程はまだ設定されていませんが、王国はeスポーツワールドカップ、2026年のガルフカップ、そして2036年のオリンピックを開催する準備を進めています。これらのイベントは、サウジアラビアの国際的地位を損なおうとするサイバーアクターにとって魅力的な標的となっています。
Resecurityは、利害関係者に対し、漏洩した資格情報や機密データを監視、検出、対応するためにデジタルアイデンティティ保護(IDP)ツールとサイバー脅威インテリジェンス(CTI)プラットフォームを採用するよう促しています。
これらのソリューションは、侵害を早期に特定し、サードパーティのリスクを軽減し、新たな脅威に対してデジタルインフラを強化するために設計されています。
翻訳元: https://www.infosecurity-magazine.com/news/cyber-fattah-leaks-data-saudi-games/