IntelBroker Hacks Into Europol, Claims to Steal FOUO Documents

IntelBroker, un hacker nefasto, è entrato nel sito web della Piattaforma Europol per Esperti (EPE).

L’hacker afferma di avere accesso ai dati di sei agenzie associate all’EPE, inclusi documenti per uso ufficiale solo (FOUO).

L’EPE è una piattaforma per le agenzie di applicazione della legge dedicata a discutere e contenere le minacce alla cybersecurity, e violarla invia il messaggio sbagliato.

Table Of Contents

• Dettagli sui dati compromessi di Europol
• Europol conferma la violazione

Dettagli sui dati compromessi di Europol

L’attaccante ha pubblicato un lungo post sul Breach Forum e sull’immagine dell’agenzia SIRIUS di Europol.

Il post inizia con un messaggio di benvenuto: “Ciao comunità di BreachForums, Oggi, sto vendendo l’intera violazione dei dati appartenente a Europol. Grazie per aver letto, divertitevi!”

Poi, l’attaccante descrive il momento degli attacchi, maggio 2024, e i dettagli dei dati rubati, inclusi “Dipendenti dell’Alleanza, codice sorgente FOUO, PDF, documenti di ricognizione e linee guida.”

Ecco l’elenco delle agenzie menzionate nel post:

• CCSE (Centro Congiunto per la Sicurezza Europea)
• Criptovalute – EC3
• Spazio – EC3
• Piattaforma Esperti Europol
• Modulo di Applicazione della Legge
• SIRIUS

IntelBroker richiede pagamento in criptovaluta Monero (XMR) e chiede agli acquirenti interessati di contattarlo nei forum per un punto di contatto.

L’attaccante ha chiarito che avrebbe venduto i dati solo a membri reputati.

Europol conferma la violazione

Bleeping Computer ha contattato Europol per chiedere informazioni sull’incidente. “Europol è a conoscenza dell’incidente e sta valutando la situazione. Sono già state intraprese azioni iniziali. L’incidente riguarda un gruppo chiuso di utenti della Piattaforma Europol per Esperti (EPE),” ha risposto Europol.

Se provi a visitare il sito web della Piattaforma Europol per Esperti, un banner “L’APPLICAZIONE È ATTUALMENTE IN MANUTENZIONE” ti accoglie.

Non chiarisce il motivo di questo inatteso e assicura solo che il portale tornerà presto.

Il sito web non era attivo mentre scrivevo questo post, il che significa che Europol sta ancora indagando sull’estensione della violazione dei dati.

L’agenzia ha dichiarato: “Nessuna informazione operativa è elaborata su questa applicazione EPE. Nessun sistema centrale di Europol è stato compromesso e, pertanto, nessun dato operativo di Europol è stato compromesso.”

Tuttavia, questa dichiarazione contrasta nettamente con il post di IntelBroker, che ha persino rilasciato un piccolo campione di 9.128 record presumibilmente appartenenti al database EC3 SPACE.

Europol non ha ancora emesso una dichiarazione pubblica riguardo alla violazione.

Una volta che lo farà, chiarirà cosa è stato compromesso e come l’agenzia intende fermare e penalizzare l’attaccante.