Datenabfluss

Europol bestätigt Angriff auf eigene Expertenplattform

Uhr
von Alexandra Hüsler und ml

Europol bestätigt einen Angriff auf ihre Europol-Expertenplattform und einen Datenabfluss. Es seien keine sensiblen Daten betroffen. Die Website ist aktuell nicht erreichbar.

(Source: vladwel / iStock.com)
(Source: vladwel / iStock.com)

Die europäische Strafverfolgungsbehörde Europol hat bestätigt, dass Daten vom Portal Europol Platform for Experts (EPE) abgeflossen seien. Der Vorfall werde nun untersucht, schreibt "Bleeping Computer". EPE-Web-Portal ist aktuell nicht erreichbar und informiert in einer statischen Meldung, dass sich das System in einem Wartungsmodus befindet.

Ein Bedrohungsakteur unter dem Pseudonym Intelbroker behauptet, dass er hinter dem Datenabfluss stecke und dass die Daten Informationen über Mitarbeiter der Allianz, FOUO-Quellcode (For Operational Use Only), Richtlinien und PDFs und Dokumente zur Aufklärung umfassen, wie Bleeping Computer schreibt.

Zudem habe Intelbroker Zugang zu EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), einer der Communities auf dem EPE-Portal erhalten und die Sirius-Plattform kompromittiert. Sirius wird von Justiz- und Strafverfolgungsbehörden aus 47 Ländern für den grenzübergreifenden Zugriff auf elektronische Beweismittel im Rahmen von strafrechtlichen Ermittlungen und Verfahren genutzt.

"Preise: Schickt Angebote. Nur XMR. Nachricht an mich im Forum. Ein Geldnachweis ist erforderlich. Ich verkaufe nur an seriöse Mitglieder", schrieb der Bedrohungsakteur laut "Bleeping Computer" in einem Beitrag vom 10. Mai 2024 in einem Hacking-Forum.

Keine sensiblen Daten betroffen

"Europol ist über den Vorfall informiert und analysiert die Situation. Erste Massnahmen wurden bereits ergriffen. Der Vorfall betrifft eine geschlossene Benutzergruppe der Europol Platform for Expert (EPE)", erklärt Europol gegenüber "Bleeping Computer". "Auf dieser EPE-Anwendung werden keine operativen Informationen verarbeitet. Es sind keine Kernsysteme von Europol betroffen und daher wurden auch keine operativen Daten von Europol kompromittiert."

Weiter erklärte Europol, dass das Portal nicht durch eine Schwachstelle oder eine Fehlkonfiguration gehackt worden sei, sondern dass Bedrohungsakteure mit gestohlenen Anmeldedaten Zugang zu den Daten erhalten hätten. Zudem enthalte EPE weder operative noch vertrauliche oder personenbezogene Daten. Vielmehr handle es sich um eine kollaborative Webplattform, auf der sich Experten aus verschiedenen Bereichen der Strafverfolgung austauschen könnten. 

Der Versuch habe vor kurzem stattgefunden und sei sofort entdeckt worden. Wie Europol gegenüber "Bleeping Computer" bestätigt, wurden weder das Kernsystem noch die operativen Systeme von Europol gehackt und demnach keine operativen Daten von Europol kompromittiert.

 

Übrigens: Laut einer Europol-Analyse zu kriminellen Netzwerken ist die Schweiz vor allem durch organisierte Cyberkriminalität gefährdet. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
6JeG57SZ