Заявление от ВАДА, касательно кибер атаки системы АДАМС


Уважаемые коллеги,

Ранее вы  получили пресс-релиз Всемирного антидопингового агентства,  в котором, было подтверждение того, что ВАДА подверглось нападению со стороны российской группы хакеров.

Мы крайне внимательны к этой ситуации, в результате которой личные данные четырех американских спортсменов оказались в общем доступе. Данная ситуация вызывает тревогу у всех Антидопинговых организаций (АДО), чьи спортсмены участвовали в Олимпийских играх 2016 году в Рио-де-Жанейро.

Мы также знаем, что вам нужно обратиться к соответствующими национальными федерациями и / или спортсменам; и что, вы должны знать, что усиленные меры безопасности вводятся в действие и мы пытаемся узнать, были ли дискредитированы данные о ваших спортсменах.

Как мы уже говорили в нашем пресс-релизе, эта ситуация до сих пор изучается; тем не менее, мы по-прежнему считаем, что доступ к системе АДАМС (ADAMS — Anti-Doping Administration & Management System)  был получен с помощью фишинга учетных записей электронной почты; при этом, пароли АДАМС были получены для обеспечения доступа к конкретной информации об учетных записях АДАМС. Данные взломы  ограничиваются информацией доступной до и во время Олимпийских игр 2016 года. В настоящее время у нас нет никаких оснований полагать, что другие данные АДАМС были скомпрометированы.

Так как мы уже объявили эту информацию, мы также предупреждаем Вас о том, мы расширяем наши меры безопасности, поэтому уведомляем Вас о том, что Агентство:

  1. расширило свое расследование с соответствующими правоохранительными органами;
  2. проводит внутренние и внешние проверки уязвимости безопасности;
  3. Увеличило требование минимального уровня сложности для всех паролей системы АДАМС и заставил всех пользователей изменить свой пароль при следующем входе в систему
  4. Призывает организации включить ограничения IP-адреса для входа в систему (функция, которая уже доступна в системе АДАМС);
  5. Изучает пути и средства для дальнейшего повышения безопасности доступа к системе АДАМС; а также
  6. обращается с просьбой к заинтересованным сторонам сообщать о любой подозрительной деятельности, такие как фишинг или запросы для получения информации пароля, сразу в службу помощи АДАМС по адресу adams@wada-ama.org.

 

ВАДА понимает важность IT-безопасности и защиты данных; соответственно, как само собой разумеющееся, мы контролируем все наши системы на постоянной основе и при необходимости отрегулируем в соответствии с лучшими практиками IT безопасности.

Так как это касается необходимости вашей осведомленности касательно ваших спортсменов, данные которых могли были затронуты, мы должны быть подготовлены к тому, что кроме информации о 4 американских спортсменах, может быть выпущена информация о всех спортсменах которые участвовали в Олимпийских Играх в Рио-де-Жанейро.

Информируем Вас о том, что, когда у нас появится больше информации,  мы немедленно поделимся ею с Вами, будь это общая или информация для общего пользования.

В заключение, так же хотелось проинформировать Вас о том, что руководство ВАДА и антидопинговое агентство США (USADA) уже связались с  4 американскими спортсменами, чья личная информация была распространена, уже сегодня. Мы передали наше сожаление по поводу того, что преступники пытались опорочить их  доброе имя; признали, что они все сделали правильно, в соблюдении правил Всемирного антидопингового кодекса, касающиеся освобождения от терапевтического применения; и заверили их, что мы взяли дело под свой контроль вместе  с экспертами в области безопасности сотрудниками правоохранительных органов.

 

Если у Вас возникнут дополнительные вопросы, пожалуйста, не стесняйтесь связаться со мной в Olivier.Niggli@wada-ama.org.

С уважением,

Оливер Ниггли,

Генеральный Директор ВАДА