歐洲刑警組織Europol遭駭客入侵

經常協調各國打擊犯罪及網路攻擊行動的歐洲刑警組織Europol，在上周也成為網路攻擊的受害者，駭客攻陷了Europol供全球執法機構分享對抗犯罪的知識及最佳實踐的Europol Platform for Experts（EPE）官網，而Europol已向《BleepingComputer》證實了此事。目前的EPE官網仍處於維護狀態。

根據《Security Affairs》的報導，執行此一攻擊的駭客組織為IntelBroker，是在知名的網路犯罪論壇上Breach揭露向Europol發動的攻擊行動，還說已取得了僅供官方使用（Official Use Only）的資料與其它機密資料，像是聯盟員工名冊，以及與偵查及指南有關的資料。

IntelBroker更說，除了EPE 之外，歐洲安全聯合中心（CCSE）、網路犯罪專家認證平臺EC3、執法機構論壇Law Enforcement Form，以及供47個國家使用的跨境電子證據系統SIRIUS也都被攻陷。

至於Europol僅向《BleepingComputer》坦承EPE遭到駭客入侵，強調EPE並未涉及任何運作中的資訊，因此Europol的核心系統並未受到影響，但並未透露是否有機密資訊外洩。

另一方面，IntelBroker上周還宣稱取得了某家資安業者的存取權限，線索指向美國上市公司Zscaler。Zscaler很快就展開調查，並說有一臺曝露於網路上的伺服器存在一個孤立的測試環境，該環境既無儲存任何客戶資料，也未建立在Zscaler的基礎架構上，亦無連結Zscaler環境，已將該環境離線並進行分析。

Zscaler亦強調，此一安全事件並不會對客戶、生產或企業環境造成任何影響或危害。