Хакер IntelBroker взломал Европол и SIRIUS

Хакер взломал Европол Злоумышленник под ником IntelBroker заявил, что он украл документы «только для служебного пользования». Европол подтвердил, что его портал платформы для экспертов был взломан, но опроверг утечку данных. Взломанную платформу использовали эксперты правоохранительных органов для «обмена знаниями, передовым опытом и деперсонализированными данными о преступности». Европол утверждает, что на платформе не содержалась никакая оперативная информация, поэтому важные данные не были скомпрометированы. Между тем сайт платформы теперь отключен, а сама служба недоступна. IntelBroker утверждает, что украденные им данные включают информацию о сотрудниках альянса, исходный код документов, PDF-файлы, а также данные для разведки и инструкции. Для доказательства он опубликовал небольшой образец базы данных экспертов по киберпреступности с их личной информацией 9 128 записей IntelBroker также заявляет, что взломал платформу SIRIUS, используемую судебными и правоохранительными органами из 47 стран Ранее хакер взламывал системы Hewlett Packard Enterprise и DC Health Link На этой неделе IntelBroker также начал продавать информацию о доступе к сети компании облачной безопасности Zscaler. Она включает журналы с учётными данными, SMTP-доступ, доступ к аутентификации по указателю PAuth, ключи доступа SSL и сертификаты SSL.

Продолжая тему, вслед за Европолом хакеры навестили и ведущую инфосек-компанию с доходом в 1,8 млрд. долл., доступ к которой на Breach Forums был выставлен на продажу все тем же IntelBroker. Как позже выяснилось, жертвой стала Zscaler, которая до последнего скрывала инцидент. Но по мере распространения слухов признала себя жертвой, сославшись на нарушения в изолированной тестовой среде. При этом проводимое расследование не выявило никаких доказательств взлома ее клиентской или производственной сред, а скомпрометированный сервер якобы не размещался в инфраструктуре Zscaler и не имел пересечений с основными системами. В свою очередь, IntelBroker предлагает доступ, который включает в себя «конфиденциальные и очень важные журналы, содержащие учетные данные, доступ SMTP, доступ к аутентификации по указателю PAuth, ключи доступа SSL и сертификаты SSL. Учитывая репутацию селлера и предыдущие кейсы, в отмазки Zscaler вериться с трудом, больше это походит на Qualys, которая в свое время заявляла, что сама установила зараженный SolarWinds Orion в тестовой среде для изучения. В конце концов, не зря же ведущая инфосек-компания обратилась за помощью к другой авторитетной фирме по реагированию на инциденты для расследования обстоятельств взлома. Так что будем следить за ситуацией.

Европол взломан: секретные документы альянса оказались в сети Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию. Европол подтвердил факт взлома портала Europol Platform for Experts EPE , предназначенного для обмена знаниями и методиками между экспертами в области правоохранительной деятельности. Европол отметил, что взлом коснулся только «закрытой группы пользователей» EPE и не затронул основные системы агентства, а также оперативные данные. На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, злоумышленник IntelBroker, ответственный за утечку данных заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности со всего мира. Объявление IntelBroker о продаже данных Европола IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для доступа к трансграничным электронным доказательствам в рамках уголовных расследований. IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности. LH Новости Курсы Мемы

#кибератаки Европол подвергся атаке хакеров, взломавших внутренние платформы ведомства, а также выставивших на продажу конфиденциальные данные Речь идет о хакерской группе IntelBroker, известной похищениями конфиденциальных данных, как предполагается, они стоят за недавними взломами корпорации General Electric и кражей конфиденциальных военных файлов, принадлежащих агентству перспективных исследовательских проектов Министерства обороны США Хакеры опубликовали скриншоты внутренней платформы Европола Sirius, которая является для полиции центральным местом доступа к трансграничным электронным документам По информации издания, также был получен доступ к платформе для аккредитованных экспертов по киберпреступности, которая, предположительно, содержит более девяти тысяч записей, включая имена сотрудников правоохранительных органов с их должностями Подписаться

͏Если достаточно часто Европол приходит к хакерам, то на этот раз случилось все наоборот, хакеры вынесли ведущий правоохранительный орган Европейского Союза. Ведомство подтвердило киберинцилент после того, как авторитетный в киберподполье IntelBroker выкатил на продажу украденные к правоохранителей данные, включая и секретные документы FOUO только для служебного пользования . Согласно официальной версии Европола, киберинцидент ограничен локальной группой пользователей и затронул лишь портал платформы для экспертов Европола EPE , который используется для обмена передовым опытом и общими сведениями по преступности. При этом никакие основные системы Европола якобы не пострадали, оперативные данные не были скомпрометированы. Тем не менее, веб-сайт EPE не подает признаков жизни и находится на обслуживании, а IntelBroker утверждает, что помимо прочего смог получить доступ к EC3 SPACE, платформе для аккредитованных экспертов по киберпреступности. Но самое интригующее из заявления хакеров - это взлом системы SIRIUS, которая используется судебными и правоохранительными органами из 47 стран для доступа к трансграничным электронным доказательствам в контексте уголовных расследований и разбирательств. Безусловно, официальных подтверждений этому никто даст, даже несмотря на представленные пруфы, а расследование, вероятно, захлебнется в бюрократии. Как и в сентября прошлого года, когда поиски пропавших дел высокопоставленных сотрудников ведомства, как и виновников кражи, ни к чему не привели.

Продолжая тему, вслед за Европолом хакеры навестили и ведущую инфосек-компанию с доходом в 1,8 млрд. долл., доступ к которой на Breach Forums был выставлен на продажу все тем же IntelBroker. Как позже выяснилось, жертвой стала Zscaler, которая до последнего скрывала инцидент. Но по мере распространения слухов признала себя жертвой, сославшись на нарушения в изолированной тестовой среде. При этом проводимое расследование не выявило никаких доказательств взлома ее клиентской или производственной сред, а скомпрометированный сервер якобы не размещался в инфраструктуре Zscaler и не имел пересечений с основными системами. В свою очередь, IntelBroker предлагает доступ, который включает в себя «конфиденциальные и очень важные журналы, содержащие учетные данные, доступ SMTP, доступ к аутентификации по указателю PAuth, ключи доступа SSL и сертификаты SSL. Учитывая репутацию селлера и предыдущие кейсы, в отмазки Zscaler вериться с трудом, больше это походит на Qualys, которая в свое время заявляла, что сама установила зараженный SolarWinds Orion в тестовой среде для изучения. В конце концов, не зря же ведущая инфосек-компания обратилась за помощью к другой авторитетной фирме по реагированию на инциденты для расследования обстоятельств взлома. Так что будем следить за ситуацией.

Европол взломан: секретные документы агентства оказались в сети IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию. На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, IntelBroker заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности - IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности. #News #Europol #Leaks ‍ Этичный хакер

Европол подвергся атаке хакеров, взломавших внутренние платформы ведомства, а также выставивших на продажу конфиденциальные данные — Politico Речь идет о хакерской группе IntelBroker, известной похищениями конфиденциальных данных, как предполагается, они стоят за недавними взломами корпорации General Electric и кражей конфиденциальных военных файлов, принадлежащих агентству перспективных исследовательских проектов Министерства обороны США.

Европол подвергся атаке хакеров. Они взломали внутренние платформы ведомства и выставили на продажу конфиденциальные данные, проинформировали в Politico. Речь идет о хакерской группе IntelBroker, известной похищениями конфиденциальной информации. Предполагается, что они стоят за недавними взломами General Electric и кражей военных файлов, принадлежащих агентству перспективных исследовательских проектов МО США.

#взлом #хакеры #киберпреступления #кибербезопасность Европол, столкнулся с серьезным нарушением безопасности. Хакеры заявили о краже документов под грифом «Только для служебного пользования» For Official Use Only, FOUO По сообщениям СМИ, злоумышленники, используя украденные данные для входа, получили доступ к интернет-порталу Платформы для экспертов Европола Europol Platform for Experts EPE . ‼ В результате предполагаемого взлома, заявляется о краже документов, отмеченных как "только для служебного пользования" FOUO , содержащих конфиденциальную информацию. ‼ Отмечается, что инцидент затронул лишь ограниченную группу пользователей, и не затронул оперативные системы Европола, таким образом, оперативные данные остались в безопасности. Некоторое время сайт был отключен для проведения технического обслуживания, что, возможно, является мерой предосторожности после нарушения. Лицо, стоящее за утечкой данных, описывает украденные файлы как содержащие FOUO и конфиденциальные данные, включая информацию о сотрудниках, исходный код, PDF-файлы и документы, предназначенные для разведывательной деятельности. Также он заявил, что получил доступ к Secure Platform for Accredited Cybercrime Experts, одному из сообществ на портале EPE, где размещены сотни материалов, связанных с киберпреступностью, которыми пользуются более 6000 экспертов со всего мира, включая: правоохранительные органы и уполномоченные органы государств-членов ЕС и стран, не входящих в ЕС; судебные органы, образовательные учреждения, частные компании, неправительственные и международные организации. Хакер утверждает, что скомпрометировал и платформу SIRIUS, используемую судебными и правоохранительными органами из 47 стран мира включая страны ЕС, Великобританию, страны, имеющие соглашение о сотрудничестве с Евроюстом, а также Европейскую прокуратуру . ‼ Платформа используется для доступа к международным цифровым уликам в контексте разных уголовных расследований и разбирательств. Хакер уже выставил эту информацию на продажу. КиберПул