Agencija za sprovođenje zakona Evropske unije, Europol, potvrdila je sigurnosni proboj svog web portala, ali kaže da nikakvi operativni podaci nisu kompromitovani.
Ozloglašena hakerska grupa IntelBroker preuzela je odgovornost za hakovanje, navodeći da su ukrali osjetljive podatke, uključujući povjerljive dokumente.
Prema IntelBrokeru, hakovanje se dogodilo u maju 2024. i uticalo je na nekoliko sistema Europola, uključujući Europolovu platformu za stručnjake (EPE), portal za razmjenu znanja koji koriste stručnjaci za sprovođenje zakona.
Haker tvrdi da je pristupio izvornom kodu „Samo za službenu upotrebu“ (FOUO), dokumentima i bazi podataka sa ličnim podacima stručnjaka za sajber kriminal.
IntelBroker takođe navodi da su narušili SIRIUS platformu koju koriste pravosudni organi i organi za sprovođenje zakona iz 47 zemalja za pristup elektronskim dokazima u krivičnim istragama.
Grupa nudi prodaju navodno ukradenih podataka Europola i zahtijeva plaćanje u kriptovaluti Monero.
Europol je u saopštenju naveo da su upoznati sa incidentom i da su preduzeli početne akcije, ali je naglasio da nikakvi operativni podaci nisu narušeni.
„Incident se odnosi na zatvorenu korisničku grupu Europol Platform for Expert (EPE)“, naveo je Europol. „Nije pogođen nijedan ključni sistem Europola i shodno tome nikakvi operativni podaci Europola nisu narušeni.
Međutim, ovo nije prvi bezbjednosni incident koji je pogodio policijsku agenciju EU. U septembru 2023, osetljivi dosijei izvršne direktorke Europola Catherine De Bolle i drugih visokih zvaničnika nestali su u onome što je opisano kao „ozbiljan incident proboja bezbjednosti i ličnih podataka“.
IntelBroker je aktivan od decembra, ranije je tvrdio da je provalio i procurio podatke iz različitih vladinih agencija SAD i velike neimenovane kompanije za sajber bezbjednost, za koju se tvrdi da je Zscaler.
Najnovija tvrdnja hakerske grupe o proboju Europola je zabrinjavajući razvoj događaja koji naglašava tekuće izazove u obezbjeđivanju osetljivih podataka za sprovođenje zakona od sve sofisticiranijih sajber prijetnji.
Izvor: CyberSecurityNews
