Az Europol, az Európai Unió bűnüldöző szerve megerősítette, hogy az Europol szakértői platform (EPE) portálját feltörték. Most vizsgálják az incidenst, miután egy fenyegető szereplő azt állította, hogy titkos adatokat tartalmazó “For Official Use Only” dokumentumokat lopott el.
Az EPE egy online platform, amelyet szakértők használnak a bűnügyekkel kapcsolatos tapasztalatok, legjobb gyakorlatok és nem személyes adatok megosztására.
Az Europol szerint ezen a portálon nem kezelnek operatív információkat, egyetlen központi rendszerük sem érintett, ezért az Europol operatív adatai nem kerültek veszélybe.
Az EPE honlapja még nem elérhető, a weboldalon megjelenő üzenet szerint a szolgáltatás karbantartás alatt áll.
Az incidens mögött álló fenyegető szereplő, az IntelBroker, szerint az állítólagosan ellopott adatok között vannak a szövetség alkalmazottaira vonatkozó információk, FOUO forráskódok, PDF-ek, valamint a felderítésre és az irányelvekre vonatkozó dokumentumok és minősített adatokat tartalmaznak.
Azt állítják, hogy hozzáférést szereztek az EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), az EPE portál egyik közösségéhez, amely több száz kiberbűnözéssel kapcsolatos anyagnak ad otthont, és amelyet több mint 6000 felhatalmazott kiberbűnözési szakértő használ a világ minden tájáról.
Az IntelBroker állítása szerint bejutottak a SIRIUS platformra is, amelyet 47 ország igazságügyi és bűnüldöző hatóságai használnak, köztük az EU tagállamok, az Egyesült Királyság, az Eurojusttal együttműködési megállapodást kötött országok és az Európai Ügyészség. A SIRIUS-t a bűnügyi nyomozások és eljárások során a határokon átnyúló elektronikus bizonyítékokhoz való hozzáférésre használják.
Az EPE online felhasználói felületéről készült képernyőképek kiszivárogtatása mellett az IntelBroker egy kis mintát is kiszivárogtatott egy EC3 SPACE adatbázisból. A minta az EC3 SPACE közösséghez hozzáféréssel rendelkező bűnüldöző szervek és kiberbűnözési szakértők személyes adatainak tűnő adatokat tartalmaz.
Ki az IntelBroker?
Ez a fenyegető szereplő december óta szivárogtat ki adatokat, amelyeket állítólag különböző kormányzati ügynökségektől, például az ICE-től és az USCIS-től, a Védelmi Minisztériumtól és az amerikai hadseregtől lopott el.
Az IntelBroker azután vált ismertté, hogy feltörte a DC Health Linket, amely az amerikai képviselőház tagjai, munkatársai és családtagjai egészségügyi terveit kezeli. A betörés kongresszusi meghallgatáshoz vezetett, miután 170 000 érintett személy, köztük az amerikai képviselőház tagjai és munkatársai személyes adatai kerültek nyilvánosságra.
A Hewlett Packard Enterprise (HPE), a Home Depot, a Weee! élelmiszer szolgáltató, a Zscaler felhőbiztonsági vállalat és a General Electric Aviation állítólagos feltörése is ehhez a fenyegető szereplőhöz köthető kiberbiztonsági incidensek közé tartozik.
