IntelBroker pirate Europol, prétend avoir volé des documents FOUO

IntelBroker, un hacker néfaste, a pénétré le site Web de la Plateforme Europol pour les Experts (EPE).

Le hacker prétend avoir accès aux données de six agences associées à l’EPE, y compris des documents destinés à un usage officiel uniquement (FOUO).

L’EPE est une plateforme pour les agences d’application de la loi dédiée à la discussion et à la lutte contre les menaces en matière de cybersécurité, et y pénétrer envoie le mauvais message.

Table des matières

• Détails des données compromises d’Europol
• Europol confirme la violation

Détails des données compromises d’Europol

L’attaquant a publié un long message sur le Breach Forum et l’image de l’agence SIRIUS d’Europol.

Le message commence par un message de bienvenue : « Bonjour communauté de BreachForums, Aujourd’hui, je vends l’intégralité de la violation de données appartenant à Europol. Merci de lire, profitez ! »

Ensuite, l’attaquant décrit le moment des attaques, mai 2024, et les détails des données volées, y compris « Employés de l’Alliance, code source FOUO, PDF, documents de reconnaissance et directives. »

Voici la liste des agences mentionnées dans le message :

• CCSE (Centre Commun pour la Sécurité Européenne)
• Cryptomonnaies – EC3
• Espace – EC3
• Plateforme d’Experts Europol
• Formulaire d’Application de la Loi
• SIRIUS

IntelBroker exige un paiement en cryptomonnaie Monero (XMR) et demande aux acheteurs intéressés de lui envoyer un message sur les forums pour un point de contact.

L’attaquant a précisé qu’il vendrait les données uniquement à des membres réputés.

Europol confirme la violation

Bleeping Computer a contacté Europol pour s’enquérir de l’incident. « Europol est au courant de l’incident et évalue la situation. Des actions initiales ont déjà été prises. L’incident concerne un groupe d’utilisateurs fermé de la Plateforme Europol pour Experts (EPE) », a répondu Europol.

Si vous essayez de visiter le site Web de la Plateforme Europol pour les Experts, une bannière « L’APPLICATION EST ACTUELLEMENT EN MAINTENANCE » vous accueille.

Elle ne précise pas la raison de cette interruption et assure seulement que le portail reviendra bientôt.

Le site Web n’était pas accessible pendant la rédaction de ce post, ce qui signifie qu’Europol enquête toujours sur l’étendue de la violation de données.

L’agence a déclaré : « aucune information opérationnelle n’est traitée sur cette application EPE. Aucun système central d’Europol n’est affecté, et donc, aucune donnée opérationnelle d’Europol n’a été compromise. »

Cependant, cette déclaration contraste fortement avec le message d’IntelBroker, qui a même publié un petit échantillon de 9 128 enregistrements supposément appartenant à la base de données EC3 SPACE.

Europol n’a pas encore publié de déclaration publique concernant la violation.

Une fois cela fait, elle clarifiera ce qui est compromis et comment l’agence entend arrêter et pénaliser l’attaquant.