IntelBroker взломал Europol, утверждает, что украл документы FOUO

IntelBroker, зловещий хакер, взломал веб-сайт Платформы экспертов Европола (EPE).

Хакер утверждает, что имеет доступ к данным шести агентств, связанных с EPE, включая документы «Только для служебного пользования» (FOUO).

EPE — это платформа для правоохранительных органов, посвященная обсуждению и борьбе с угрозами кибербезопасности, и взлом ее отправляет неверное сообщение.

Table Of Contents

• Подробности о скомпрометированных данных Европола
• Европол подтверждает взлом

Подробности о скомпрометированных данных Европола

Атакующий опубликовал длинный пост на форуме Breach и изображение агентства SIRIUS Европола.

Пост начинается с приветственного сообщения: “Привет, сообщество BreachForums,
Сегодня я продаю все данные о взломе, принадлежащие Европолу. Спасибо за чтение, наслаждайтесь!”

Затем атакующий описывает время атак, май 2024 года, и детали украденных данных, включая “Сотрудники Альянса, исходный код FOUO, PDF-файлы, документы разведки и руководства.”

Вот список агентств, упомянутых в посте:

• CCSE (Совместный центр европейской безопасности)
• Криптовалюты – EC3
• Космос – EC3
• Платформа экспертов Европола
• Форма правоохранительных органов
• SIRIUS

IntelBroker требует оплату в криптовалюте Monero (XMR) и просит заинтересованных покупателей написать ему на форумах для связи.

Атакующий уточнил, что он продаст данные только уважаемым участникам.

Европол подтверждает взлом

Bleeping Computer связался с Европолом, чтобы узнать о происшествии. “Европол осведомлен о происшествии и оценивает ситуацию. Первоначальные действия уже предприняты. Инцидент касается закрытой группы пользователей Платформы экспертов Европола (EPE),” — ответил Европол.

Если вы попытаетесь посетить веб-сайт Платформы экспертов Европола, вас встретит баннер “ПРИЛОЖЕНИЕ В НАСТОЯЩИЙ МОМЕНТ НАХОДИТСЯ В ТЕХНИЧЕСКОМ ОБСЛУЖИВАНИИ“.

Он не уточняет причину этого времени простоя и только уверяет, что портал скоро вернется.

Веб-сайт не работал во время написания этого поста, что означает, что Европол все еще расследует масштабы утечки данных.

Агентство заявило: “на этом приложении EPE не обрабатывается оперативная информация. Ни одна из основных систем Европола не затронута, и, следовательно, никакие оперативные данные Европола не были скомпрометированы.”

Тем не менее, это заявление резко контрастирует с постом IntelBroker, который даже выпустил небольшой образец из 9,128 записей, предположительно принадлежащих базе данных EC3 SPACE.

Европол еще не выпустил публичное заявление о взломе.

Как только это произойдет, будет уточнено, что именно скомпрометировано и как агентство намерено остановить и наказать атакующего.