Laut einem Twitterbeitrag bietet der BreachForum User IntelBroker sensible Daten von Europol zum Verkauf an. Der Hacker behauptet über sensible Daten zu verfügen, die sowohl als „For Official Use Only“ (FOUO) gekennzeichnet waren als auch klassifizierte Informationen enthielten. Die Verletzung der Datensicherheit betrifft sowohl persönliche Informationen von Mitarbeitern der Allianz als auch sensible Datenmaterialien wie FOUO-Quellcode, PDFs und Dokumente, die für Aufklärung und Richtlinien verwendet wurden.
Besonders sensibel scheint die Datenbank mit der Bezeichnung „EC3-Space.csv“, die detaillierte Informationen zu mehr als 9.128 Nutzern enthält. Zu den kompromittierten Informationen gehören Vor- und Nachnamen, Benutzernamen, Berufsbezeichnungen, Organisationen, Länder, Nutzertypen sowie Bereiche der Expertise und Verantwortung.
Die betroffenen Einheiten innerhalb von Europol umfassen:
- CCSE
- EC3 mit Schwerpunkt Kryptowährungen und Weltraumaktivitäten
- Europol Platform for Experts
- Law Enforcement Form
- SIRIUS
Nach Durchsicht der mitgelieferten Samples halten wir die Wahrscheinlichkeit, dass die Daten echt sind für hoch. Sollte sich das Datenleck bewahrheiten, so stellen das Ausmaß und die Schwere dieses Datenlecks stellen eine ernsthafte Gefahr für die operative Sicherheit von Europol dar und könnten weitreichende Auswirkungen auf die internationale Strafverfolgung haben. Europol hat noch keine offizielle Stellungnahme zu den Vorwürfen abgegeben, aber es wird erwartet, dass die Behörde in Kürze eine Untersuchung einleiten wird, um die genauen Umstände des Vorfalls zu ermitteln und entsprechende Gegenmaßnahmen zu ergreifen.
11.5.24: Europol hat den Angriff bestätigt
Laut einem Interview mit dem Onlinemagazin BleepingComputer hat sich das Datenleck bestätigt. Europol gibt in eigner Aussage zu, dass die Europol Platform for Expert (EPE) gehackt wurde. Nach Aussage von Europol wurden „in der EPE-Anwendung keine betrieblichen Informationen verarbeitet, sowie keine Kernsysteme von Europol betroffen und daher keine operationellen Daten von Europol kompromittiert„. Die scheinbar ebenfalls geleakte Datenbank EC3 SPACE (Secure Platform for Accredited Cybercrime Expert) enthält Detail Informationen zu über 6000 Cybercrime Experten auf der ganzen Welt und scheint durch den Hackerangriff auf die SIRIUS Plattform, ein System um Cybercrime Beweise mit Kollegen aus dem Ausland zu teilen wohl geleakt worden zu sein.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: