A “IntelBroker” adlı tanınmış bilgisayar korsanlığı ekibi Bu ayın başlarında çalınan Europol verileri olduğunu iddia ettiği verileri satışa çıkardı. Uluslararası emniyet teşkilatı olayı araştırdığını doğruladı.
Veriler Cuma günü BreachForums Dark Web pazarında ilan edildi ve aynı gün satıldı olarak işaretlendi. Söz konusu dilimin dahili e-postaları, çalışanların özgeçmiş verilerini ve çeşitli dahili gizli belgeleri içerdiği iddia ediliyor.
İlanda şöyle yazıyor: “Mayıs 2024’te Europol bir veri ihlali yaşadı ve FOUO’nun açığa çıkmasına yol açtı [for official use only] ve sınıflandırılmış veriler”e göre ekran görüntüsü X’teki “Cryptonator1337″den. “Güvenliği ihlal edilmiş veriler: İttifak çalışanları, FOUO kaynak kodu, PDF’ler, keşif belgeleri ve yönergeler.”
Europol basınında yapılan açıklamaya göre, hırsızlığın ana hedefi, kolluk kuvvetleri tarafından işlerini daha kolay ve etkili hale getirmeye yönelik en iyi uygulamaları ve ipuçlarını paylaşmak için kullanılan bir veri paylaşım portalı olan Europol Uzmanlar Platformu (EPE). EPE’nin web sitesi Cuma gününden beri kapalı.
“Europol olayın farkında ve durumu değerlendiriyor” ifade. “İlk tedbirler zaten alındı.”
“Bu EPE uygulamasında hiçbir operasyonel bilgi işlenmemektedir. Europol’ün hiçbir çekirdek sistemi etkilenmemektedir ve dolayısıyla Europol’ün hiçbir operasyonel verisi tehlikeye atılmamıştır.”
Yeraltı forum reklamında hassas çalışan bilgileri içerdiği anlaşılan bir veri örneği sunan IntelBroker, veri deposunun aynı zamanda şirketten çalınan bilgileri de içerdiğini iddia etti. Avrupa Siber Suç Merkezi (EC3), İklim Değişikliği ve Sürdürülebilir Enerji Ortaklığı (CCSE), Kolluk Kuvvetleri Forumu ve sınır ötesi veri paylaşımına yönelik bir platform olan Sirius. Ancak Europol bu daha geniş iddiayı doğrulamadı.
Bu Europol için ilk veri güvenliği olayı değil. Mart ayında, fiziksel davetsiz misafirlerin binadaki güvenli bir depo odasına zorla girdiği ortaya çıktı. Europol’ün Lahey’deki Genel Merkeziüst düzey kolluk kuvvetleri yöneticilerinin kişisel bilgilerini içeren çeşitli dosyalar ile kaçıyor.
Veri ihlalleriyle başa çıkma ve bunların kuruluşlarınız için ne anlama geldiği hakkında daha fazla bilgi için “Veri İhlalinin Anatomisi: Başınıza Geldiğinde Ne Yapmalısınız?20 Haziran’da yapılması planlanan ücretsiz bir Dark Reading sanal etkinliği.