Hacker knacken Europol-Diskussions-Plattform

B2B Cyber Security ShortNews

Beitrag teilen

In einem Darkweb-Forum präsentierten Hacker ganz Stolz ihre Beute: Informationen, die nur für den dienstlichen Gebrauch sind. Hacker haben die Dateien aus der Europol Platform for Experts (EPE) gestohlen. Eine Diskussions-Plattform für Ermittler.

​Europol, die Strafverfolgungsbehörde der Europäischen Union, hat gegenüber der News-Plattform Bleepingcomputer einen Angriff auf das Portal Europol-Expertenplattform (EPE) bestätigt und inzwischen vom Netz genommen. Die Behörde untersucht nun den Vorfall nun, da in einem Darkweb-Forum ein Anbieter behautet, er habe Unterlagen „Nur für den Dienstgebrauch“ (FOUO)-Dokumente mit vertraulichen Inhalten gestohlen. Allerdings hat dies Europol schon wieder etwas entkräftet.

Hacker stehlen Daten von Platform for Experts (EPE)

Die entwendeten Daten sollen laut Europol nichts mit aktuellen Fällen zu tun haben, wie etwa auch der Spiegel berichtet. Darüber finden auf der Plattform wohl eh keine Gespräche statt. Vielmehr soll die Platform for Experts (EPE) ein Austauschforum sein, bei dem nur Befugte mitlesen. Vielmehr handelt es sich um eine kollaborative Webplattform für Spezialisten aus verschiedenen Bereichen der Strafverfolgung, auf der sie Ideen austauschen können. Die EPE verfügt über eine Reihe von Tools zur Inhaltsverwaltung, wie Blogs oder Instant-Messaging-Foren, Kalender und ein Wiki. Die Plattform hat über 20.000 Benutzer. — Europol.

Noch ist nicht ganz klar, ob der Hacker mit gestohlenen Zugangsdaten in die Plattform eindringen konnte, oder ob es eine Schwachstelle im System gibt. Solange das nicht vollständig geklärt ist, will Europol die Plattform offline lassen.

Vorher schon Attacken auf Europol?

Der Hacker “​IntelBroker” will auch bereits auf anderen Plattformen eingedrungen sein. So behauptet er auch, Zugang zu EC3 SPACE (Secure Platform for Accredited Cybercrime Experts) erhalten zu haben, eine Plattform für Cybercrime-Experten aus der ganzen Welt. Außerdem will er die die SIRIUS-Plattform angegriffen haben, die von Justiz- und Strafverfolgungsbehörden aus 47 Ländern verwendet wird. Aber zu all diesen Behauptungen gibt es keine offiziellen Aussagen oder Belege.

Red./sel

 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen