Seguridad
Ciberseguridad

Ciberdelincuentes roban datos de una página web de Europol

La agencia ha dicho que las operaciones principales no se han visto afectadas, aunque los atacantes afirman poseer datos clasificados de aplicación de la ley.

Europol Sede

La agencia policial de la Unión Europea (UE), Europol, ha sido víctima de un robo de datos que compromete información confidencial y clasificados de una de sus plataformas web, la Plataforma Europol para Expertos (EPE). La infracción afecta a un pequeño grupo de personas de este portal y se está investigando de forma proactiva.

“Estamos al tanto del incidente y evaluando la situación. Ya se han tomado las medidas iniciales”, ha señalado el organismo. “El caso afecta a un grupo cerrado de usuarios de EPE”. La confirmación se produce después de que un actor de amenazas llamado IntelBroker afirmara en la dark web que poseía documentos robados solo para uso de oficina (FOUO) que contenían datos clasificados.

 

Las operaciones principales no se han visto afectadas

Europol ha asegurado que ninguno de los datos operativos ha sido vulnerado y que el portal comprometido no los incluye. Sin embargo, la web de EPE está actualmente sin acceso y muestra una notificación de mantenimiento a los visitantes. La brecha ha vuelto a poner de relieve un incidente de seguridad de Europol de marzo que implicó la desaparición de registros personales físicos pertenecientes a Catherine de Bolle, directora ejecutiva de la agencia, y otros altos funcionarios.

A pesar de las garantías de un impacto mínimo, se están planteando dudas sobre la seguridad de los datos incluso dentro de organismos gubernamentales de alto perfil. “Este incidente muestra que los ciberdelincuentes están unos pasos por delante incluso de las gobiernos y de la aplicación de la ley”, según Pareekh Jain, analista jefe de Pareekh Consulting. “Estas necesitan mejorar su preparación con más colaboración de empresas de ciberseguridad, pentesting… Además, se requiera colaboración ente geografías como Estados Unidos, Europa y Asia”.

 

Compromiso masivo de datos clasificados

IntelBroker describió que los datos contienen información clasificada de la sección FOUO, incluyendo datos sobre los empleados de la alianza, código fuente y documentos para reconocimientos y pautas. Además, ha afirmado haber obtenido acceso a EC3 SPACE (Plataforma segura para expertos acreditados en delitos cibernéticos), una comunidad de portal EPE con “cientos de materiales relacionados con delitos cibernéticos” utilizados por más de 6.000 expertos autorizados en delitos cibernéticos de todo el mundo.

La comunidad de expertos incluye agentes policiales de las autoridades competentes de los Estados miembros de la UE, así como de países no pertenecientes a la UE, autoridades judiciales, institutos académicos, empresas privadas, organizaciones no gubernamentales e internacionales y el personal de Europol.

La publicación  del actor de amenazas también alardeaba de un compromiso de la plataforma SIRIUS, un portal de acceso a pruebas electrónicas transfronterizas en investigaciones criminales, utilizado por las autoridades europeas encargadas de hacer cumplir la ley. El incidente marca el segundo hackeo de alto perfil de IntelBroker en una semana, siendo el primero una brecha crítica de Zscaler.



TE PUEDE INTERESAR...

Webinar ondemand

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper

Documento Pure Storage y Kyndryl INFRAESTRUCTURAS