Europol onderzoekt security-incident

De aanvaller stelt via verschillende bronnen data van Europol te hebben buitgemaakt. Het gaat naar verluid onder meer om het Europol Platform for Experts (EPE). Dit platform is sinds 10 mei uit de lucht, naar verluid voor onderzoek.

De cyberinbraak is niet door Europol bevestigd, al ontkent het agentschap de claim van de aanvaller ook niet. In een verklaring meldt een woordvoerder aan The Register dat Europol zich bewust is van de claim en de situatie onderzoekt. Ook meldt de woordvoerder dat Europol inmiddels 'initiële acties' heeft ondernomen.

'Geen operationele data gestolen'

Het Europol Platform for Experts is gesloten gebruikersgroep. De woordvoerder benadrukt dat er geen operationele informatie wordt verwerkt in EPE. Ook zouden kernsystemen van Europol niet zijn getroffen. Het agentschap concludeert daarom dat geen operationele data is gecompromitteerd.

De aanvaller noemt zichzelf 'IntelBroker'. De cybercrimineel stelt als zelf toegang te hebben gekregen tot data die als vertrouwelijk en 'for official use only' is gelabeld. Het zou onder meer gaat om broncodes, gegevens over werknemers van Europol en diverse documenten.

De aanvaller claimt eerder ook verantwoordelijkheid voor een aantal op Zscaler, dat in reactie op de aanval een testomgeving offline haalde. Ook claimt de aanvaller afgelopen maand betrokken te zijn geweest bij aanvallen op het Pentagon en een aantal Amerikaanse securityagentschappen.