Hacker legen Europol-Seite lahm und stehlen Daten
Eine Ermittler*innen-Plattform der europäischen Polizeibehörde Europol war Ziel eines Cyberangriffs. Wie Bleeping Computer berichtet, sollen Hacker*innen von "Europol for Experts" gestohlen haben. Sie werden in einem Forum zum Verkauf angeboten.
Auf der Plattform können sich europäische Polizist*innen über aktuelle Erkenntnisse und Entwicklungen austauschen. Die Seite ist ein eigentlich als sicher geltendes geschlossenes Netzwerk, dessen Nutzer*innen eigentlich nur von Administratoren angelegt werden können. Europol hat den Cyberangriff gegenüber Bleeping Computer bestätigt.
➤ Mehr lesen: China soll hinter jahrelanger Cyberattacke auf den Westen stecken
Persönliche Daten über Ermittler*innen gestohlen
Verantwortlich ist die Gruppe IntelBroker, die auch für Angriffe auf das US-Verteidigungsministerium und die US-Armee verantwortlich sein sollen. Sie sollen sich auch Zugang zur Plattform EC3 SPACE verschafft haben. Das Portal gehört zu „Europol for Experts“ und konzentriert sich speziell auf Cyberkriminalität. Auch SIRIUS soll angegriffen worden sein, eine Plattform, über die digitale Beweismittel länderübergreifend zugänglich gemacht werden.
„Der Vorfall ist Europol bekannt und die Lage wird bewertet. Es wurden erste Maßnahmen ergriffen“, erklärte Europol gegenüber Bleeping Computer. Allerdings sollen keine Daten über Europol-Operationen und -Einsätze gestohlen worden sein. Es soll sich um Dokumente handeln, die als „nur für den Dienstgebrauch“ eingestuft wurden sowie Daten zu Europol-Mitarbeiter*innen und Softwarecode.
Laut dem Foren-Eintrag von IntelBroker sollen etwa 9.128 Einträge mit persönlichen Informationen über Polizist*innen und Expert*innen unter den Daten sein. Sie werden zum Verkauf angeboten. Wie der Spiegel berichtet, könnten bereits Transaktionen stattgefunden haben.
➤ Mehr lesen: Weitere Hacks auf US-Regierung, auch Microsoft betroffen
Europol for Exports weiterhin offline
Die Webseite von „Europol for Experts“ ist seit Freitag, 10. Mai, offline. Am Sonntag, 12. Mai, ist weiterhin die Nachricht „The Application is currently under Maintanance“ (die Anwendung wird derzeit gewartet) angezeigt. Wann die Seite wieder verfügbar sein wird, ist unklar. Es heißt lediglich: „Kommen Sie zu einem späteren Zeitpunkt wieder“.
Kommentare