Hackertámadás érte az Europolt, most mérik fel a károkat
Az Europol megerősítette, hogy ismeretlenek feltörték az EPE nevű oldalukat, amely egy zárt csoport, és több ország bűnüldöző szervei által használt minősített adatokat tárol.
Az Europol egyik zárt csoportjába hatoltak be, amelyet több ország bűnüldöző szerve is használ, és minősített adatokat tárolnak benne. A Bleeping Computer értesülései szerint az EPE oldal szigorúan bizalmas adatokat kezel, amelyek kizárólag hivatalos használatra szántak, személyes adatok azonban nincsenek köztük. Az Europol szerint a központi rendszereket nem érinti az incidens, így operatív adatok is biztonságban vannak.
Az Europol a Bleeping Computerrel közölte, hogy jelenleg zajlik a helyzet felmérése, és bizonyos lépéseket már megtettek a probléma kezelésére. Az EPE oldal a cikk írásakor is elérhetetlen volt, csupán a karbantartási felület volt látható.
Az Europol nem adott választ arra a kérdésre, hogy pontosan mikor történt a támadás, és hogy valóban megszerezték-e a bizalmas információkat. Az IntelBroker nevű hackercsoport áll a támadás mögött, aki azt állítja, hogy minősített adatokat szerzett meg, és ezeket most egy fórumon kínálja eladásra. A hackercsoport szerint az EPE-n belül hozzáférést szereztek az úgynevezett EC3 SPACE nevű zárt csoporthoz, melyet a világon nagyságrendileg 6000 kiberbűnözési szakértő használ.
A Politico márciusi cikkére hivatkozva, a portál említést tesz arról is, hogy 2023 szeptembere előtt Catherine De Bolle, az Europol ügyvezető igazgatójának, valamint más vezető tisztviselők dokumentumai is kiszivárogtak. Nem először éri hasonló támadás a bűnüldöző ügynökséget: márciusban derült ki, hogy múlt ősszel Catherine De Bolle és más magas rangú ügynökségi tisztviselők személyes adatai is kiszivárogtak.
Az IntelBroker azt állítja, hogy a rendszerből képernyőképeket, valamint egy 9128 rekordot tartalmazó adatbázis egy kisebb mintáját tették közzé. A hackercsoport azt is tényként közli, miszerint a nemzetközi bizonyítékmegosztást segítő SIRIUS platformhoz is hozzáfértek, amelyből a dark weben értékesítettek adatcsomagokat, ezt szintén képernyőképekkel vélik igazolni. Mindezek az állítások szöges ellentétben állnak az Europol korábban említett kommunikációjával.
Maga az IntelBroker tavaly decemberben lépett színre először. Akkor azt állították, hogy a számos kormányzati szerv, köztük az ICE, az USCIS, a Védelmi Minisztérium, valamint az amerikai hadsereg információit lopták el.