摘要
欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台 (EPE) 门户遭到破坏,目前正在调查这一事件,此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用 (FOUO) 文件。
EPE 是执法专家用来“分享犯罪知识、最佳实践和非个人数据”的在线平台。
欧洲刑警组织告诉研究人员:“欧洲刑警组织已了解这一事件,正在评估情况。已经采取了初步行动。该事件涉及欧洲刑警组织专家平台 (EPE) 封闭用户组。”
“此 EPE 应用程序不会处理任何操作信息。欧洲刑警组织的核心系统不会受到影响,因此,欧洲刑警组织的操作数据不会受到损害。”
对于泄露发生的时间,以及是否真的如威胁行为者声称的那样 FOUO 和机密文件被盗,欧洲刑警组织尚未立即做出回应。
据Politico 今年 3 月报道,欧洲刑警组织执行主任凯瑟琳·德博勒 (Catherine De Bolle) 和其他机构高级官员的硬拷贝人事记录也在 2023 年 9 月之前泄露 。
“2023 年 9 月 6 日,欧洲刑警组织理事会获悉,几名欧洲刑警组织工作人员的个人纸质文件消失了,”一份日期为 9 月 18 日并在内部留言板系统上分享的说明称。
“鉴于欧洲刑警组织作为执法机构的作用,工作人员个人档案的消失构成了严重的安全和个人数据泄露事件。”
目前,EPE网站已离线,并有消息称该服务正在维护中,无法使用。
欧洲刑警组织 EPE 正在维护中
数据泄露索赔背后的威胁参与者 IntelBroker 将这些文件描述为 FOUO 并包含机密数据。
威胁行为者表示,据称被盗的数据包括联盟员工的信息、FOUO 源代码、PDF 以及侦察和指南文件。
他们还声称已获得 EC3 SPACE(认可网络犯罪专家安全平台)的访问权限,这是 EPE 门户上的社区之一,托管数百份网络犯罪相关材料,并由来自世界各地的 6,000 多名授权网络犯罪专家使用,其中包括:
➣欧盟成员国主管当局和非欧盟国家的执法;
➣司法机关、学术机构、私营公司、非政府组织和国际组织;
➣欧洲刑警组织工作人员
IntelBroker 还表示,他们破坏了 47 个国家司法和执法机构使用的 SIRIUS 平台,其中包括欧盟成员国、英国、与 Eurojust 签订合作协议的国家以及欧洲检察官办公室 (EPPO)。
SIRIUS 用于在刑事调查和诉讼中获取跨境电子证据。除了泄露 EPE 在线用户界面的屏幕截图外,IntelBroker 还泄露了 EC3 SPACE 数据库的一小部分样本,据称包含 9,128 条记录。该样本包含看似有权访问 EC3 SPACE 社区的执法人员和网络犯罪专家的个人信息。
“定价:发送报价。仅限 XMR。在论坛上给我发消息以获取联系方式。需要提供资金证明。我只向信誉良好的会员出售产品,”该威胁行为者周五在黑客论坛上发帖称。
涉嫌违反欧洲刑警组织
IntelBroker是谁?
自 12 月以来,该威胁行为者一直在泄露他据称从多个政府机构(例如 ICE 和 USCIS、国防部和美国陆军)窃取的数据。
目前尚不清楚这些事件是否也与所谓的 2024 年 4 月“五眼”数据泄露有关,但 ICE/USCIS 论坛帖子中转储的一些数据与“五眼”帖子重叠。
IntelBroker 在破坏 DC Health Link后出名,该链接负责管理美国众议院议员、工作人员和家庭的医疗保健计划。
在包括美国众议院议员和工作人员在内的 170,000 名受影响个人的个人数据被曝光后,此次违规事件引发了国会听证会。
与该威胁参与者相关的其他网络安全事件包括惠普企业 (HPE) 、家得宝 ( Home Depot )和 Weee!的违规行为。杂货服务,以及涉嫌违反通用电气航空。
本周早些时候,IntelBroker 还开始向云安全公司 Zscaler 的网络出售访问信息(即“包含凭据、SMTP 访问、PAuth 指针身份验证访问、SSL 密码和 SSL 证书的日志”)。
Zscaler 后来证实,他们发现了一个在线暴露的“隔离测试环境”,该环境已离线进行取证分析,尽管没有公司、客户或生产环境受到影响。Zscaler 还聘请了一家事件响应公司来进行独立调查。
2024.05.13
2024.05.11
2024.05.10
注:本文由E安全编译报道,转载请联系授权并注明来源。
热门跟贴