Europol bestätigt Angriff auf eigene Expertenplattform
Europol bestätigt einen Angriff auf ihre Europol-Expertenplattform und einen Datenabfluss. Es seien keine sensiblen Daten betroffen. Die Website ist aktuell nicht erreichbar.
Die europäische Strafverfolgungsbehörde Europol hat bestätigt, dass Daten vom Portal Europol Platform for Experts (EPE) abgeflossen seien. Der Vorfall werde nun untersucht, schreibt "Bleeping Computer". EPE-Web-Portal ist aktuell nicht erreichbar und informiert in einer statischen Meldung, dass sich das System in einem Wartungsmodus befindet.
Ein Bedrohungsakteur unter dem Pseudonym Intelbroker behauptet, dass er hinter dem Datenabfluss stecke und dass die Daten Informationen über Mitarbeiter der Allianz, FOUO-Quellcode (For Operational Use Only), Richtlinien und PDFs und Dokumente zur Aufklärung umfassen, wie Bleeping Computer schreibt.
Zudem habe Intelbroker Zugang zu EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), einer der Communities auf dem EPE-Portal erhalten und die Sirius-Plattform kompromittiert. Sirius wird von Justiz- und Strafverfolgungsbehörden aus 47 Ländern für den grenzübergreifenden Zugriff auf elektronische Beweismittel im Rahmen von strafrechtlichen Ermittlungen und Verfahren genutzt.
"Preise: Schickt Angebote. Nur XMR. Nachricht an mich im Forum. Ein Geldnachweis ist erforderlich. Ich verkaufe nur an seriöse Mitglieder", schrieb der Bedrohungsakteur laut "Bleeping Computer" in einem Beitrag vom 10. Mai 2024 in einem Hacking-Forum.
Keine sensiblen Daten betroffen
"Europol ist über den Vorfall informiert und analysiert die Situation. Erste Massnahmen wurden bereits ergriffen. Der Vorfall betrifft eine geschlossene Benutzergruppe der Europol Platform for Expert (EPE)", erklärt Europol gegenüber "Bleeping Computer". "Auf dieser EPE-Anwendung werden keine operativen Informationen verarbeitet. Es sind keine Kernsysteme von Europol betroffen und daher wurden auch keine operativen Daten von Europol kompromittiert."
Weiter erklärte Europol, dass das Portal nicht durch eine Schwachstelle oder eine Fehlkonfiguration gehackt worden sei, sondern dass Bedrohungsakteure mit gestohlenen Anmeldedaten Zugang zu den Daten erhalten hätten. Zudem enthalte EPE weder operative noch vertrauliche oder personenbezogene Daten. Vielmehr handle es sich um eine kollaborative Webplattform, auf der sich Experten aus verschiedenen Bereichen der Strafverfolgung austauschen könnten.
Der Versuch habe vor kurzem stattgefunden und sei sofort entdeckt worden. Wie Europol gegenüber "Bleeping Computer" bestätigt, wurden weder das Kernsystem noch die operativen Systeme von Europol gehackt und demnach keine operativen Daten von Europol kompromittiert.
Übrigens: Laut einer Europol-Analyse zu kriminellen Netzwerken ist die Schweiz vor allem durch organisierte Cyberkriminalität gefährdet. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Rentiere die Kälte überstehen
Cyberangriffe auf die Schweiz sinken weiter
KI wirkt als Katalysator in der Cybersicherheit
Update: Alpian übernimmt Radicant-Kunden
KI und Handelskonflikte verändern das digitale Konsumverhalten
Microsoft senkt Cloud-Preise für Schweizer Geschäftskunden
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
Warum Telkos ihr Kundenerlebnis auf KI-Agenten ausrichten sollten
Wenn der Tag schon anders anfängt als gedacht
