Europol ha confermato l’accesso non autorizzato al portale Europol Platform for Experts (EPE). Un certo IntelBroker ha messo in vendita sul famigerato BreachForums alcuni documenti For Official Use Only (FOUO) contenenti dati classificati. Il sito è attualmente offline per attività di manutenzione.
Nessun dato operativo compromesso
Europol Platform for Experts è il portale usato dagli esperti delle forze dell’ordine per condividere conoscenze, best practices e dati non personali sui crimini. Europol ha comunicato di aver già avviato le azioni necessarie. Non sono stati colpiti i sistemi dell’agenzia, quindi non è stato compromesso nessun dato operativo. Non è noto quando sia avvenuta l’intrusione.
Il presunto autore, noto come IntelBroker, afferma di aver sottratto documenti classificati, dati dei dipendenti, PDF, linee guida e codice sorgente FOUO. Il cybercriminale avrebbe inoltre ottenuto l’accesso allo EC3 SPACE (Secure Platform for Accredited Cybercrime Experts) che ospita centinaia di documenti relativi a cybercrimini e alla piattaforma SIRIUS usata dalle autorità per la condivisione transfrontaliera delle prove elettroniche durante le indagini.
Come prova ha pubblicato un database contenente le informazioni personali di agenti delle forze dell’ordine e di esperti di criminalità informatica. I dati sono stati messi in vendita al migliore offerente con pagamenti in criptovaluta. IntelBroker è l’autore di altri data breach. Ha rubato i dati di varie agenzie governative statunitensi, tra cui ICE, USCIS, Dipartimento della Difesa e U.S. Army.