欧盟执法机构欧洲刑警组织(Europol)证实,其欧洲刑警组织专家平台(EPE)门户网站遭到入侵,目前正在对这一事件进行调查,因为一名威胁行为者声称他们窃取了包含机密数据的 “仅供官方使用”(FOUO)文件。
EPE网站是执法专家用来“分享犯罪知识、最佳实践和非个人数据”的在线平台。
欧洲刑警组织称:“欧洲刑警组织已了解这一事件,正在对情况进行评估。已经采取了初步行动。该事件涉及欧洲刑警组织专家平台(EPE)的一个封闭用户组。”
“该EPE应用程序没有处理任何业务信息。欧洲刑警组织的核心系统没有受到影响,因此,欧洲刑警组织的业务数据没有被泄露。”
据Politico今年3月报道,欧洲刑警组织执行主任凯瑟琳·德博勒 (Catherine De Bolle)和该组织其他高级官员的硬拷贝人事档案也在2023年9月之前泄露。
“2023年9月6日,欧洲刑警组织理事会获悉,几名欧洲刑警组织工作人员的个人纸质文件消失了,”一份日期为9月18日并在内部留言板系统上分享的说明称。
“鉴于欧洲刑警组织作为执法机构的作用,工作人员个人档案的消失构成了严重的安全和个人数据泄露事件。”
目前,EPE网站已离线,并有消息称该服务正在维护中,暂时无法使用。
数据泄露事件背后的威胁参与者IntelBroker称,这些文件属于 FOUO 文件,包含机密数据。
威胁行为者表示,据称被盗的数据包括联盟员工的信息、FOUO 源代码、PDF文件以及侦察和指南文件。
他们还声称已获得访问EC3 SPACE(经认证的网络犯罪专家安全平台)的权限,该平台是EPE门户网站上的社区之一,拥有数百份与网络犯罪有关的资料,供来自世界各地的6000多名经授权的网络犯罪专家使用,其中包括:
- 欧盟成员国主管当局和非欧盟国家的执法部门;
- 司法当局、学术机构、私营公司、非政府组织和国际组织;
- 欧洲刑警组织工作人员。
IntelBroker还表示,他们破坏了47个国家司法和执法机构使用的SIRIUS平台,其中包括欧盟成员国、英国、与欧洲司法组织(Eurojust)有合作协议的国家以及欧洲检察官办公室(EPPO)。SIRIUS用于在刑事调查和诉讼中获取跨境电子证据。
除了泄露EPE在线用户界面的屏幕截图外,IntelBroker还泄露了EC3 SPACE数据库的一小部分样本,据称包含9128条记录。 该样本包含看似有权访问 EC3 SPACE 社区的执法人员和网络犯罪专家的个人信息。
该威胁行为者周五在黑客论坛上发帖称:“定价:发送报价。仅限XMR。在论坛上给留言以获取联系方式。需要提供资金证明。我只向信誉良好的会员出售产品。”
IntelBroker是谁?
自12月以来,这名威胁行为者一直在泄露他据称从多个政府机构窃取的数据,如 ICE 和 USCIS、国防部和美国陆军。
目前尚不清楚这些事件是否也与所谓的2024年4月“五眼”数据泄露有关,但 ICE/USCIS 论坛帖子中的一些数据与“五眼”帖子中的数据有重叠。
IntelBroker因入侵DC Health Link而出名,该公司负责管理美国众议院议员、工作人员和家属的医疗保健计划。
在包括美国众议院议员和工作人员在内的170000名受影响个人的个人数据被泄露,导致国会举行听证会。
与该威胁行为者相关的其他网络安全事件包括惠普企业 (HPE)、家得宝 (Home Depot) 和 Weee! 杂货服务的数据泄露,以及通用电气航空公司的数据泄露指控。
本周早些时候,IntelBroker还开始出售云安全公司 Zscaler的网络访问信息(即“包含凭据、SMTP 访问、PAuth 指针身份验证访问、SSL 密码和 SSL 证书的日志”)。
Zscaler后来证实,他们发现了一个在线暴露的“隔离测试环境”,该环境已离线进行取证分析,尽管没有公司、客户或生产环境受到影响。 Zscaler 还聘请了一家事件响应公司来进行独立调查。