經常協調各國打擊犯罪及網路攻擊行動的歐洲刑警組織Europol,在上周也成為網路攻擊的受害者,駭客攻陷了Europol供全球執法機構分享對抗犯罪的知識及最佳實踐的Europol Platform for Experts(EPE)官網,而Europol已向《BleepingComputer》證實了此事。目前的EPE官網仍處於維護狀態。
根據《Security Affairs》的報導,執行此一攻擊的駭客組織為IntelBroker,是在知名的網路犯罪論壇上Breach揭露向Europol發動的攻擊行動,還說已取得了僅供官方使用(Official Use Only)的資料與其它機密資料,像是聯盟員工名冊,以及與偵查及指南有關的資料。
IntelBroker更說,除了EPE 之外,歐洲安全聯合中心(CCSE)、網路犯罪專家認證平臺EC3、執法機構論壇Law Enforcement Form,以及供47個國家使用的跨境電子證據系統SIRIUS也都被攻陷。
至於Europol僅向《BleepingComputer》坦承EPE遭到駭客入侵,強調EPE並未涉及任何運作中的資訊,因此Europol的核心系統並未受到影響,但並未透露是否有機密資訊外洩。
另一方面,IntelBroker上周還宣稱取得了某家資安業者的存取權限,線索指向美國上市公司Zscaler。Zscaler很快就展開調查,並說有一臺曝露於網路上的伺服器存在一個孤立的測試環境,該環境既無儲存任何客戶資料,也未建立在Zscaler的基礎架構上,亦無連結Zscaler環境,已將該環境離線並進行分析。
Zscaler亦強調,此一安全事件並不會對客戶、生產或企業環境造成任何影響或危害。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22