Η Europol επιβεβαίωσε την παραβίαση του Europol Platform for Experts (EPE) portal και έχει ξεκινήσει έρευνα για το περιστατικό, ενώ ένας παράγοντας απειλής, γνωστός ως IntelBroker, ισχυρίζεται ότι έκλεψε έγγραφα For Official Use Only (FOUO) που περιείχαν απόρρητα δεδομένα.
Το EPE portal είναι μια πλατφόρμα που χρησιμοποιούν οι αρχές επιβολής του νόμου για να “μοιράζονται γνώσεις, βέλτιστες πρακτικές και μη προσωπικά δεδομένα σχετικά με το έγκλημα“.
Η Europol ανέφερε ότι σε αυτό το portal δεν υποβάλλονται προς επεξεργασία επιχειρησιακές πληροφορίες. Επιπλέον, δεν επηρεάζονται βασικά συστήματα της υπηρεσίας “και επομένως, κανένα επιχειρησιακό στοιχείο της Europol δεν έχει παραβιαστεί“.
Δείτε επίσης: Dell παραβίαση δεδομένων: Επηρεάζονται εκατομμύρια πελάτες
Η υπηρεσία δεν ανέφερε πότε έγινε η παραβίαση, ούτε σχολίασε τους ισχυρισμούς του IntelBroker σχετικά με τη διαρροή δεδομένων.
Αξίζει να σημειωθεί ότι πριν μερικούς μήνες, αρχεία της Catherine De Bolle, της εκτελεστικής διευθύντριας της Europol, καθώς και άλλων ανώτερων στελεχών της υπηρεσίας είχαν επίσης διαρρεύσει.
“Στις 6 Σεπτεμβρίου 2023, η Διεύθυνση της Europol ενημερώθηκε ότι τα προσωπικά αρχεία μελών του προσωπικού της Europol είχαν εξαφανιστεί… Δεδομένου του ρόλου της Europol ως αρχής επιβολής του νόμου, η εξαφάνιση των προσωπικών αρχείων των μελών του προσωπικού συνιστά σοβαρό περιστατικό παραβίασης της ασφάλειας και των προσωπικών δεδομένων“.
Ο IntelBroker, ο παράγοντας απειλής που ισχυρίζεται ότι βρίσκεται πίσω από την παραβίαση δεδομένων, περιγράφει τα αρχεία ως FOUO που περιέχουν classified data. Κατά τα λεγόμενά του, τα κλεμμένα δεδομένα περιλαμβάνουν πληροφορίες για υπαλλήλους της συμμαχίας, FOUO source code, PDF και έγγραφα για επανεξέταση και οδηγίες.
Ισχυρίζεται, επίσης, ότι έχει αποκτήσει πρόσβαση στο EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), μια από τις κοινότητες του EPE portal, που φιλοξενεί υλικό σχετικό με το έγκλημα στον κυβερνοχώρο και χρησιμοποιείται από περισσότερους από 6.000 εξουσιοδοτημένους εμπειρογνώμονες από όλο τον κόσμο.
Δείτε επίσης: University System of Georgia: Παραβίαση δεδομένων λόγω επιθέσεων MOVEit
Ο IntelBroker λέει ότι παραβίασε και την πλατφόρμα SIRIUS που χρησιμοποιούν οι δικαστικές και διωκτικές αρχές από 47 χώρες, συμπεριλαμβανομένων των κρατών μελών της ΕΕ, του Ηνωμένου Βασιλείου, χωρών με συμφωνία συνεργασίας με την Eurojust και το European Public Prosecutor’s Office (EPPO).
Για να ενισχύσει την αξιοπιστία των ισχυρισμών του, ο IntelBroker έχει διαρρεύσει κάποια από τα κλεμμένα δεδομένα της Europol, συμπεριλαμβανομένων screenshots από τη διαδικτυακή διεπαφή χρήστη του EPE και ενός μικρού δείγματος μιας βάσης δεδομένων EC3 SPACE. Το δείγμα περιέχει κάτι που μοιάζει με προσωπικές πληροφορίες υπαλλήλων επιβολής του νόμου και ειδικών κυβερνοασφάλειας.
“Στείλτε προσφορές. ΜΟΝΟ XMR. Στείλτε μου μήνυμα στα φόρουμ για να επικοινωνήσουμε. Απαιτείται απόδειξη χρημάτων. Πουλάω μόνο σε αξιόπιστα μέλη“, λέει ο επιτιθέμενος σε μια ανάρτηση σε hacking φόρουμ.
Αυτό το συμβάν μπορεί να έχει σημαντικές επιπτώσεις στην ασφάλεια των δεδομένων στην Ευρωπαϊκή Ένωση. H διαρροή πληροφοριών μπορεί να εκθέσει ευαίσθητα δεδομένα που θα μπορούσαν να χρησιμοποιηθούν από εχθρικούς παράγοντες για επιθέσεις κατά της ΕΕ.
Επιπλέον, μπορεί να υπονομεύσει την εμπιστοσύνη του κοινού στην ικανότητα της ΕΕ να προστατεύει τα δεδομένα της. Αυτό μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης προς τις θεσμικές ευρωπαϊκές αρχές και να επηρεάσει την πολιτική σταθερότητα.
Έπειτα, η παραβίαση της Europol μπορεί να οδηγήσει σε αυξημένες απαιτήσεις για την ασφάλεια των δεδομένων στην ΕΕ. Αυτό μπορεί να σημαίνει αυξημένες δαπάνες για την ενίσχυση των μέτρων ασφαλείας και την προστασία των δεδομένων.
Δείτε επίσης: DocGo: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
IntelBroker
Από τον Δεκέμβριο, ο επιτιθέμενος που είναι γνωστός ως IntelBroker, έχει δημοσιεύσει δεδομένα που φέρεται να έκλεψε από διάφορες κυβερνητικές υπηρεσίες, όπως το ICE και το USCIS, το Υπουργείο Άμυνας και ο Στρατός των ΗΠΑ.
Έγινε γνωστός μετά την παραβίαση της DC Health Link, η οποία διαχειρίζεται τα πλάνα υγειονομικής περίθαλψης για τα μέλη της Βουλής των ΗΠΑ, το προσωπικό και τις οικογένειες. Η παραβίαση οδήγησε σε ακρόαση στο Κογκρέσο αφού αποκαλύφθηκαν τα προσωπικά δεδομένα 170.000 επηρεαζόμενων ατόμων, συμπεριλαμβανομένων των μελών και του προσωπικού της Βουλής των Αντιπροσώπων των ΗΠΑ.
Άλλα περιστατικά ασφάλειας που συνδέονται με τον IntelBroker είναι οι παραβιάσεις της Hewlett Packard Enterprise (HPE), της Home Depot, της Weee! και ίσως της General Electric Aviation.
Πηγή: www.bleepingcomputer.com
 portal, ενώ o IntelBroker ισχυρίζεται ότι έκλεψε έγγραφα){kind=link}