Europol bestätigt Angriff auf eigene Expertenplattform
Europol bestätigt einen Angriff auf ihre Europol-Expertenplattform und einen Datenabfluss. Es seien keine sensiblen Daten betroffen. Die Website ist aktuell nicht erreichbar.
Die europäische Strafverfolgungsbehörde Europol hat bestätigt, dass Daten vom Portal Europol Platform for Experts (EPE) abgeflossen seien. Der Vorfall werde nun untersucht, schreibt "Bleeping Computer". EPE-Web-Portal ist aktuell nicht erreichbar und informiert in einer statischen Meldung, dass sich das System in einem Wartungsmodus befindet.
Ein Bedrohungsakteur unter dem Pseudonym Intelbroker behauptet, dass er hinter dem Datenabfluss stecke und dass die Daten Informationen über Mitarbeiter der Allianz, FOUO-Quellcode (For Operational Use Only), Richtlinien und PDFs und Dokumente zur Aufklärung umfassen, wie Bleeping Computer schreibt.
Zudem habe Intelbroker Zugang zu EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), einer der Communities auf dem EPE-Portal erhalten und die Sirius-Plattform kompromittiert. Sirius wird von Justiz- und Strafverfolgungsbehörden aus 47 Ländern für den grenzübergreifenden Zugriff auf elektronische Beweismittel im Rahmen von strafrechtlichen Ermittlungen und Verfahren genutzt.
"Preise: Schickt Angebote. Nur XMR. Nachricht an mich im Forum. Ein Geldnachweis ist erforderlich. Ich verkaufe nur an seriöse Mitglieder", schrieb der Bedrohungsakteur laut "Bleeping Computer" in einem Beitrag vom 10. Mai 2024 in einem Hacking-Forum.
Keine sensiblen Daten betroffen
"Europol ist über den Vorfall informiert und analysiert die Situation. Erste Massnahmen wurden bereits ergriffen. Der Vorfall betrifft eine geschlossene Benutzergruppe der Europol Platform for Expert (EPE)", erklärt Europol gegenüber "Bleeping Computer". "Auf dieser EPE-Anwendung werden keine operativen Informationen verarbeitet. Es sind keine Kernsysteme von Europol betroffen und daher wurden auch keine operativen Daten von Europol kompromittiert."
Weiter erklärte Europol, dass das Portal nicht durch eine Schwachstelle oder eine Fehlkonfiguration gehackt worden sei, sondern dass Bedrohungsakteure mit gestohlenen Anmeldedaten Zugang zu den Daten erhalten hätten. Zudem enthalte EPE weder operative noch vertrauliche oder personenbezogene Daten. Vielmehr handle es sich um eine kollaborative Webplattform, auf der sich Experten aus verschiedenen Bereichen der Strafverfolgung austauschen könnten.
Der Versuch habe vor kurzem stattgefunden und sei sofort entdeckt worden. Wie Europol gegenüber "Bleeping Computer" bestätigt, wurden weder das Kernsystem noch die operativen Systeme von Europol gehackt und demnach keine operativen Daten von Europol kompromittiert.
Übrigens: Laut einer Europol-Analyse zu kriminellen Netzwerken ist die Schweiz vor allem durch organisierte Cyberkriminalität gefährdet. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
TD Synnex erweitert Partnerschaft mit Vasion auf den DACH-Raum
Schweizer ICT-Industrie setzt an der Gitex in Dubai Akzente
Delta Logic zeigt, wie KI die Rechtspflege verändert
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Meerschweinchen frisst verschiedene Snacks
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Update: Bundesrat will Social-Media-Plattformen regulieren
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
