Verschillende Amerikaanse cyberbeveiligingsbedrijven zeiden maandag dat ze een computervirus hadden ontdekt dat 'Olympic Destroyer' werd genoemd en dat waarschijnlijk werd gebruikt bij een aanval op de openingsceremonie van vrijdag van de Pyeongchang Winter Games. Games Organizers bevestigden de aanval op zondag en zeiden dat het invloed had op internet- en televisiediensten, maar geen kritische operaties in gevaar bracht. Organisatoren hebben niet gezegd wie achter de aanval zit of geven geen gedetailleerde bespreking van de malware, hoewel een woordvoerder zei dat alle problemen vanaf zaterdag waren opgelost.
Onderzoekers bij cyberbeveiligingsbedrijven CiscoSystems Inc, CrowdStrike en FireEye Inc zeiden maandag in blogposts en verklaringen aan Reuters dat zij computercode hadden geanalyseerd waarvan zij geloofden dat deze was gebruikt bij de aanval van vrijdag. Alle drie beveiligingsbedrijven zeiden dat de Olympic Destroyer-malware is ontworpen om computers offline te halen door kritieke systeembestanden te verwijderen, waardoor de machines onbruikbaar zouden worden. De drie bedrijven zeiden dat ze niet wisten wie er achter de aanval zat.
"Disruptie is het duidelijke doel van dit soort aanvallen en het geeft ons alle vertrouwen om te denken dat de achterliggende acteurs de Olympische commissie in verlegenheid brachten tijdens de openingsceremonie, " zei Cisco in zijn blog. De aanval bracht de website van de Olympische Spelen offline, wat betekende dat sommige mensen geen tickets konden uitprinten en Wi-Fi dat door verslaggevers voor de spellen werd gebruikt, werkte niet tijdens de openingsceremonie, volgens Cisco.
De aanval had geen invloed op de prestaties van drones, die aanvankelijk waren gepland om te worden opgenomen in de openingsceremonie, maar later uit het programma werden getrokken, zeiden de organisatoren in een verklaring. De drone-lichtshow werd geannuleerd omdat er teveel toeschouwers waren in het gebied waar het zou moeten plaatsvinden, aldus de verklaring.
