IntelBroker Hackea Europol, Afirma Haber Robado Documentos FOUO

IntelBroker, un hacker nefasto, irrumpió en el sitio web de la Plataforma de Expertos de Europol (EPE).

El hacker afirma tener acceso a datos de seis agencias asociadas con EPE, incluidos documentos de Uso Oficial Solo (FOUO).

EPE es una plataforma para agencias de aplicación de la ley dedicada a discutir y frenar las amenazas cibernéticas, y romper en ella envía el mensaje equivocado.

Tabla de Contenidos

• Detalles de los Datos Comprometidos de Europol
• Europol Confirma la Brecha

Detalles de los Datos Comprometidos de Europol

El atacante publicó un extenso mensaje en el Breach Forum y la imagen de la agencia SIRIUS de Europol.

El mensaje comienza con un saludo, “Hola Comunidad de BreachForums,
Hoy, estoy vendiendo toda la brecha de datos perteneciente a Europol. ¡Gracias por leer, disfruten!”

Luego, el atacante describe el momento de los ataques, mayo de 2024, y los detalles de los datos robados, incluidos “Empleados de la Alianza, código fuente FOUO, PDFs, documentos de reconocimiento y directrices.”

Aquí está la lista de agencias mencionadas en el mensaje:

• CCSE (Centro Conjunto para la Seguridad Europea)
• Criptomonedas – EC3
• Espacio – EC3
• Plataforma de Expertos de Europol
• Formulario de Aplicación de la Ley
• SIRIUS

IntelBroker exige pago en criptomoneda Monero (XMR) y pide a los compradores interesados que le envíen un mensaje en los foros para un punto de contacto.

El atacante aclaró que solo vendería los datos a miembros reputados.

Europol Confirma la Brecha

Bleeping Computer contactó a Europol para preguntar sobre el incidente. “Europol está al tanto del incidente y está evaluando la situación. Ya se han tomado acciones iniciales. El incidente concierne a un grupo de usuarios cerrado de la Plataforma de Expertos de Europol (EPE),” respondió Europol.

Si intentas visitar el sitio web de la Plataforma de Expertos de Europol, un banner que dice “LA APLICACIÓN ESTÁ ACTUALMENTE EN MANTENIMIENTO” te recibe.

No aclara la razón detrás de este tiempo de inactividad y solo asegura que el portal volverá pronto.

El sitio web no estaba activo mientras se escribía este mensaje, lo que significa que Europol aún está investigando la extensión de la brecha de datos.

La agencia dijo, “no se procesa información operativa en esta aplicación EPE. No se ven afectados los sistemas centrales de Europol, y por lo tanto, no se ha comprometido ningún dato operativo de Europol.”

Sin embargo, esta declaración contrasta marcadamente con el mensaje de IntelBroker, que incluso lanzó una pequeña muestra de 9,128 registros supuestamente pertenecientes a la base de datos EC3 SPACE.

Europol aún no ha emitido una declaración pública sobre la brecha.