Aufgefallen war der Angriff, der von der russischen Hacker-Gruppe Fancy Bear ausgegangen sein soll, bei einer vorbeugenden Untersuchung der IAAF-Datensysteme durch die Firma Context Information Security. Die IAAF hatte die Spezialfirma Anfang Januar kontaktiert.
Am 21. Februar wurde die Anwesenheit eines nicht autorisierten Fernzugriffs auf das IAAF-Netzwerk festgestellt. Daten von Athleten wurden gesammelt und in einer neu erstellten Datei gespeichert.
Noch ist nicht geklärt, ob die Daten letztendlich gestohlen wurden, "aber es gibt Hinweise auf ein solches Interesse der Angreifer, die Zugang und Mittel haben, Inhalte aus dieser Datei nach Belieben zu entnehmen", hieß es in einer Mitteilung des Verbandes.
Als Folge hatte die IAAF das britische Nationale Cyber Security Center (NCSC) und die Agence Monégasque de Sécurité Numérique (Monaco AMSN) eingeschaltet und in Zusammenarbeit mit Cotex beauftragt, eine komplexe Sanierung der Datensysteme vorzunehmen. Dies geschah am Wochenende.
Verband entschuldigt sich
Der Verband entschuldigte sich und bot an, dass sich jeder Sportler beim Verband melden könne. Zudem werde man alles unternehmen, um die Missstände zu beheben und zur Problemlösung mit den weltweit besten Organisationen zusammenarbeiten, hieß es.
TUE steht für Therapeutic Use Exemption. Dabei handelt es sich um Ausnahmegenehmigungen, die von kranken Athleten angefordert werden können. Dadurch kann die Einnahme von Medikamenten beantragt werden, die auf der Dopingliste stehen.
Fancy Bear hatte in den letzten Monaten für Aufsehen gesorgt, nachdem die Gruppe Datensysteme der Welt-Anti-Doping-Agentur (WADA) gehackt und medizinische Daten und TUE prominenter US-Sportler wie Tennis-Superstar Serena Williams oder Turn-Olympiasiegerin Simone Biles auf ihrer Website veröffentlicht haben.