Ciberseguridad 360 | Europol confirma violación de seguridad de su portal web

Europol, la agencia policial de la Uni�n Europea, ha confirmado que su portal Europol Platform for Experts (EPE) ha sido objeto de una violaci�n y est� investigando el incidente despu�s de que un autor de la amenaza afirmara haber robado documentos de uso oficial (FOUO) que conten�an datos clasificados.

EPE es una plataforma en l�nea que los expertos en aplicaci�n de la ley utilizan para �compartir conocimientos, mejores pr�cticas y datos no personales sobre la delincuencia.�

�Europol tiene conocimiento del incidente y est� evaluando la situaci�n. Ya se han tomado las medidas iniciales. El incidente afecta a un grupo cerrado de usuarios de la Plataforma Europol para Expertos (EPE)", dijo Europol.

�En esta aplicaci�n EPE no se procesa ninguna informaci�n operativa. Ning�n sistema central de Europol est� afectado y, por lo tanto, ning�n dato operativo de Europol se ha visto comprometido�.

Tambi�n se pregunt� cu�ndo se hab�a producido la filtraci�n y si era cierto que se hab�an robado documentos clasificados y FOUO, como afirmaba el autor de la amenaza, pero no se obtuvo respuesta de inmediato.

Los expedientes personales impresos de Catherine De Bolle, directora ejecutiva de Europol, y de otros altos cargos de la agencia tambi�n se filtraron antes de septiembre de 2023, como inform� Politico en marzo.

�El 6 de septiembre de 2023, la Direcci�n de Europol fue informada de que los expedientes personales en papel de varios miembros del personal de Europol hab�an desaparecido�, dec�a una nota fechada el 18 de septiembre y compartida en un sistema interno de tabl�n de mensajes.

�Dado el papel de Europol como autoridad policial, la desaparici�n de archivos personales de miembros del personal constituye un grave incidente de seguridad y de violaci�n de datos personales�.

En el momento de la publicaci�n, el sitio web de la EPE estaba fuera de l�nea, y un mensaje dec�a que el servicio no estaba disponible porque estaba en mantenimiento.

Europol EPE en mantenimiento

IntelBroker, el actor de la amenaza que est� detr�s de las denuncias de violaci�n de datos, describe los archivos como FOUO y que contienen datos clasificados.

El actor de la amenaza afirma que los datos supuestamente robados incluyen informaci�n sobre empleados de la alianza, c�digo fuente FOUO, PDF y documentos de reconocimiento y directrices.

Tambi�n afirman haber obtenido acceso a EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), una de las comunidades del portal EPE, que alberga cientos de materiales relacionados con la ciberdelincuencia y es utilizada por m�s de 6.000 expertos en ciberdelincuencia autorizados de todo el mundo, entre los que se incluyen:

Fuerzas y cuerpos de seguridad de las autoridades competentes de los Estados miembros de la UE y de pa�ses no pertenecientes a la UE;
Autoridades judiciales, instituciones acad�micas, empresas privadas y organizaciones no gubernamentales e internacionales;
Personal de Europol

IntelBroker tambi�n afirma haber puesto en peligro la plataforma SIRIUS utilizada por las autoridades judiciales y policiales de 47 pa�ses, incluidos los Estados miembros de la UE, el Reino Unido, los pa�ses que tienen un acuerdo de cooperaci�n con Eurojust y la Fiscal�a Europea (EPPO).

SIRIUS se utiliza para acceder a pruebas electr�nicas transfronterizas en el contexto de investigaciones y procedimientos penales.

Adem�s de filtrar capturas de pantalla de la interfaz de usuario en l�nea de EPE, IntelBroker tambi�n filtr� una peque�a muestra de una base de datos EC3 SPACE que supuestamente contiene 9.128 registros. La muestra contiene lo que parece ser informaci�n personal de agentes de la ley y expertos en ciberdelincuencia con acceso a la comunidad EC3 SPACE.

�PRECIOS�: Enviar ofertas. S�LO XMR. Env�ame un mensaje en los foros para un punto de contacto. Se requiere prueba de fondos. S�lo vendo a miembros con buena reputaci�n", afirma el actor de la amenaza en un mensaje publicado el viernes en un foro de pirater�a inform�tica.

Supuesta infracci�n de Europol

�Qui�n es IntelBroker?

Desde diciembre, este actor de amenazas ha estado filtrando datos que supuestamente rob� de varias agencias gubernamentales, como ICE y USCIS, el Departamento de Defensa y el Ej�rcito de Estados Unidos.

No est� claro si estos incidentes tambi�n est�n relacionados con la supuesta filtraci�n de datos de Five Eyes de abril de 2024, pero algunos de los datos vertidos en el mensaje del foro de ICE/USCIS se solapan con el mensaje de Five Eyes.

IntelBroker se dio a conocer tras acceder a DC Health Link, que gestiona los planes de asistencia sanitaria de los miembros de la C�mara de Representantes de Estados Unidos, su personal y sus familias.

La brecha dio lugar a una audiencia en el Congreso despu�s de que quedaran expuestos los datos personales de 170.000 personas afectadas, incluidos miembros y personal de la C�mara de Representantes de Estados Unidos.

Otros incidentes de ciberseguridad relacionados con este actor de amenazas son las violaciones de Hewlett Packard Enterprise (HPE), Home Depot, el servicio de comestibles Weee! y una supuesta violaci�n de General Electric Aviation.

A principios de esta semana, IntelBroker tambi�n comenz� a vender informaci�n de acceso a la red de la empresa de seguridad en la nube Zscaler (es decir, �registros repletos de credenciales, SMTP Access, PAuth Pointer Auth Access, SSL Passkeys & SSL Certificates�).

Zscaler confirm� m�s tarde que descubri� un �entorno de pruebas aislado� expuesto en l�nea, que fue desconectado para su an�lisis forense, aunque ninguna empresa, cliente o entornos de producci�n se vieron afectados. Zscaler tambi�n ha contratado a una empresa de respuesta a incidentes para llevar a cabo una investigaci�n independiente.

Fuente: bleepingcomputer