经常协调各国打击犯罪及网络攻击行动的欧洲刑警组织Europol,在上周也成为网络攻击的受害者,黑客攻陷了Europol供全球执法机构分享对抗犯罪的知识及最佳实践的Europol Platform for Experts(EPE)官网,而Europol已向《BleepingComputer》证实了此事。目前的EPE官网仍处于维护状态。
根据《Security Affairs》的报道,执行该攻击的黑客组织为IntelBroker,是在知名的网络犯罪论坛上Breach披露向Europol发动的攻击行动,还说已取得了仅供官方使用(Official Use Only)的数据与其他机密数据,像是联盟员工名册,以及与侦察及指南有关的数据。
IntelBroker更说,除了EPE之外,欧洲安全联合中心(CCSE)、网络犯罪专家认证平台EC3、执法机构论坛Law Enforcement Form,以及供47个国家使用的跨境电子证据系统SIRIUS也都被攻陷。
至于Europol仅向《BleepingComputer》坦承EPE遭到黑客入侵,强调EPE并未涉及任何运行中的资讯,因此Europol的核心系统并未受到影响,但并未透露是否有机密资讯外泄。
另一方面,IntelBroker上周还宣称取得了某家安全企业的访问权限,线索指向美国上市公司Zscaler。Zscaler很快就展开调查,并说有一台暴露于网络上的服务器存在一个孤立的测试环境,该环境既无存储任何客户数据,也未创建在Zscaler的基础架构上,也无连接Zscaler环境,已将该环境脱机并进行分析。
Zscaler也强调,该安全事件并不会对客户、生产或企业环境造成任何影响或危害。
