继世界反兴奋剂机构被黑之后，俄黑客组织 “APT28” 再次入侵国际田联服务器

据国际田联协会（ IAAF ） 3 日透露，俄罗斯黑客组织“ 花式熊 ”入侵其服务器并窃取运动员私人医疗记录。

黑客组织“花式熊”也被常称为“ APT28 ”，曾被美方指控干预 2016 年美国总统大选。此外，该组织还入侵过世界反兴奋剂机构 (WADA) 曝光大量服用过违禁药物的金牌得主。

国际田联管理机构称，黑客组织“ 花式熊 ”入侵运动员治疗性用药豁免（ TUE ）应用程序，随意窃取文件信息。国际田联发表声明表示，攻击者未经授权远程访问国际田联网络系统，安全公司早在 2 月 21 日就已注意到该黑客组织从服务器中收集运动员 TUE 数据并存储在新文件夹中。

去年 9 月，黑客组织“ 花式熊 ”入侵世界反兴奋剂机构系统并泄露国际运动员的私人医疗记录。情报官员将“ 花式熊 ”与俄罗斯军事机构 GRU 联系起来。然而，莫斯科否认与该黑客组织有任何联系。

国际田联表示，自 2012 年以来申请 TUE 的运动员信息早已被泄露。田联总裁塞巴斯蒂安·科埃（ Sebastian Coe ）称，他们对此次事件的发生表示诚挚的歉意，并承诺会竭尽全力修复漏洞，为国际田联运动员的信息创造一个安全可靠的环境。

原作者：Hyacinth Mascarenhas， 译者：青楚    

from hackernews.cc.thanks for it.