“El ataque de FANCY BEAR (piratas informáticos rusos), también conocido como APT28, fue detectado durante una investigación proactiva llevada a cabo por la firma CIR (Context Information Security), contactada por la IAAF a principios de enero para realizar una investigación técnica”, señala en su comunicado.
El organismo señala que el pasado 21 de febrero se detectó la presencia del acceso remoto no autorizado a la red y que se recogieron metadatos de las exenciones de los atletas de un servidor de archivos y se almacenaron en un archivo nuevo.
“No se sabe si esta información fue posteriormente robada de la red, pero sí indica fuertemente el interés y la intención de los atacantes, y muestra que tenían acceso y medios para obtener el contenido de este archivo”, añade.
La IAAF agrega que este último mes ha consultado al Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y la Agencia Monegasca de Seguridad Numérica (Mónaco AMSN) y ha trabajado con Context para llevar a cabo una reanudación compleja en todos los sistemas y servidores, que terminó el pasado fin de semana.
Los atletas que solicitaron exenciones desde 2012 han sido contactados y se les ha proporcionado una dirección de correo electrónico dedicada para ponerse en contacto con la IAAF si tienen alguna pregunta.
“Nuestra primera prioridad es para los atletas que han proporcionado a la IAAF información que creían que sería segura y confidencial”, manifestó el presidente de la IAAF, Sebastian Coe.
“Presentamos nuestras más sinceras disculpas y nuestro compromiso total de seguir haciendo todo lo que esté a nuestro alcance para remediar la situación y trabajar con las mejores organizaciones del mundo para crear un entorno lo más seguro posible”, aseguró.