Mutmaßliches Datenleck bei Europol

Table of Contents

Laut einem Twitterbeitrag bietet der BreachForum User IntelBroker sensible Daten von Europol zum Verkauf an. Der Hacker behauptet über sensible Daten zu verfügen, die sowohl als „For Official Use Only“ (FOUO) gekennzeichnet waren als auch klassifizierte Informationen enthielten. Die Verletzung der Datensicherheit betrifft sowohl persönliche Informationen von Mitarbeitern der Allianz als auch sensible Datenmaterialien wie FOUO-Quellcode, PDFs und Dokumente, die für Aufklärung und Richtlinien verwendet wurden.

Besonders sensibel scheint die Datenbank mit der Bezeichnung „EC3-Space.csv“, die detaillierte Informationen zu mehr als 9.128 Nutzern enthält. Zu den kompromittierten Informationen gehören Vor- und Nachnamen, Benutzernamen, Berufsbezeichnungen, Organisationen, Länder, Nutzertypen sowie Bereiche der Expertise und Verantwortung.

Die betroffenen Einheiten innerhalb von Europol umfassen:

  • CCSE
  • EC3 mit Schwerpunkt Kryptowährungen und Weltraumaktivitäten
  • Europol Platform for Experts
  • Law Enforcement Form
  • SIRIUS

Nach Durchsicht der mitgelieferten Samples halten wir die Wahrscheinlichkeit, dass die Daten echt sind für hoch. Sollte sich das Datenleck bewahrheiten, so stellen das Ausmaß und die Schwere dieses Datenlecks stellen eine ernsthafte Gefahr für die operative Sicherheit von Europol dar und könnten weitreichende Auswirkungen auf die internationale Strafverfolgung haben. Europol hat noch keine offizielle Stellungnahme zu den Vorwürfen abgegeben, aber es wird erwartet, dass die Behörde in Kürze eine Untersuchung einleiten wird, um die genauen Umstände des Vorfalls zu ermitteln und entsprechende Gegenmaßnahmen zu ergreifen.

11.5.24: Europol hat den Angriff bestätigt

Laut einem Interview mit dem Onlinemagazin BleepingComputer hat sich das Datenleck bestätigt. Europol gibt in eigner Aussage zu, dass die Europol Platform for Expert (EPE) gehackt wurde. Nach Aussage von Europol wurden “in der EPE-Anwendung keine betrieblichen Informationen verarbeitet, sowie keine Kernsysteme von Europol betroffen und daher keine operationellen Daten von Europol kompromittiert”. Die scheinbar ebenfalls geleakte Datenbank EC3 SPACE (Secure Platform for Accredited Cybercrime Expert) enthält Detail Informationen zu über 6000 Cybercrime Experten auf der ganzen Welt und scheint durch den Hackerangriff auf die SIRIUS Plattform, ein System um Cybercrime Beweise mit Kollegen aus dem Ausland zu teilen wohl geleakt worden zu sein.

Wartungsmeldung auf der Website https://epe.europol.europa.eu/

Related Posts

Raysharp Überwachungskameras: 3 Milliarden Datensätze offen im Netz

Laut einem Bericht von Cybernews.com kam es beim chinesischen Überwachungskamera Hersteller Raysharp auf Grund einer ungeschützten Elasticsearch-Server Konfiguration zu einem Datenleck, bei dem 3 Milliarden Datensätze im Netz frei zugänglich waren.

Read More

Datenpanne nach Hackerangriff auf eSignatur-Dienst HelloSign

Am 24. April wurde Dropbox Sign (ehem. HelloSign), ein Dienst zur digitalen Dokumentensignierung) Opfer eines Hackerangriffs. Eine Untersuchung ergab, dass ein Angreifer Zugang zu sensiblen Kundendaten erlangt hatte, einschließlich E-Mail-Adressen, Benutzernamen, Telefonnummern und gehashten Passwörtern sowie zu bestimmten Authentifizierungsinformationen wie API-Schlüsseln und OAuth-Token.

Read More

Universitätsmedizin Mainz: Hacker veröffentlichen Daten von 280.000 Personen

Laut einem Bericht des SWR wurden bei einem Cyberangriff auf einen IT-Dienstleister der Universitätsmedizin Mainz sensible Daten entwendet und im Darknet veröffentlicht. Betroffen sind die E-Mail-Adressen von 280.000 Personen, die in einem bestimmten Zeitraum E-Mails von oder an die Einrichtung gesendet haben. Die entwendeten Protokollierungsdateien enthalten neben den E-Mail-Adressen auch die Betreffzeilen und Zeitstempel der Kommunikation. Inhalte und Anhänge der E-Mails wurden laut Angaben der Universitätsmedizin nicht kompromittiert. Betroffen sind Emails zwischen dem 1. September 2022 und dem 6. Juni 2023.

Read More