IntelBroker Hacking na Europol, Afirma Ter Roubo de Documentos FOUO

IntelBroker, um hacker nefasto, invadiu o site da Plataforma Europol para Especialistas (EPE).

O hacker afirma ter acesso a dados de seis agências associadas à EPE, incluindo documentos Para Uso Oficial Apenas (FOUO).

A EPE é uma plataforma para agências de aplicação da lei dedicada a discutir e combater ameaças cibernéticas, e invadi-la envia a mensagem errada.

Tabela de Conteúdos

• Detalhes dos Dados Comprometidos da Europol
• Europol Confirma a Violação

Detalhes dos Dados Comprometidos da Europol

O atacante publicou uma longa postagem no Breach Forum e na imagem da agência SIRIUS da Europol.

A postagem começa com uma mensagem de boas-vindas: “Olá Comunidade BreachForums, Hoje, estou vendendo toda a violação de dados pertencente à Europol. Obrigado por ler, aproveite!”

Em seguida, o atacante descreve o momento dos ataques, maio de 2024, e os detalhes dos dados roubados, incluindo “Funcionários da Aliança, código fonte FOUO, PDFs, documentos de reconhecimento e diretrizes.”

Aqui está a lista de agências mencionadas na postagem:

• CCSE (Centro Conjunto de Segurança Europeia)
• Criptomoedas – EC3
• Espaço – EC3
• Plataforma de Especialistas da Europol
• Formulário de Aplicação da Lei
• SIRIUS

IntelBroker exige pagamento em criptomoeda Monero (XMR) e pede que compradores interessados o contatem nos fóruns para um ponto de contato.

O atacante esclareceu que venderia os dados apenas para membros respeitáveis.

Europol Confirma a Violação

Bleeping Computer entrou em contato com a Europol para perguntar sobre o incidente. “A Europol está ciente do incidente e está avaliando a situação. Ações iniciais já foram tomadas. O incidente diz respeito a um grupo de usuários fechado da Plataforma Europol para Especialistas (EPE),” respondeu a Europol.

Se você tentar visitar o site da Plataforma Europol para Especialistas, um banner “A APLICAÇÃO ESTÁ ATUALMENTE EM MANUTENÇÃO” o cumprimenta.

Não esclarece a razão por trás desse tempo de inatividade e apenas garante que o portal retornará em breve.

O site não estava disponível enquanto escrevia esta postagem, o que significa que a Europol ainda está investigando a extensão da violação de dados.

A agência disse: “nenhuma informação operacional é processada nesta aplicação EPE. Nenhum sistema central da Europol foi afetado e, portanto, nenhum dado operacional da Europol foi comprometido.”

No entanto, esta declaração contrasta fortemente com a postagem do IntelBroker, que até liberou uma pequena amostra de 9.128 registros supostamente pertencentes ao banco de dados EC3 SPACE.

A Europol ainda não emitiu uma declaração pública sobre a violação.