Egyelőre nem világos, mennyire súlyos következményekkel jár az az akció, amely során egy csoport hozzáférést szerzett az Europol informatikai rendszeréhez, vagy legalábbis annak egy szeletéhez.
A kontinens bűnüldöző szerveinek munkáját segítő nemzetközi szervezet a hétvén a BleepingComputer megkeresésére elismerte, hogy a szakértők információcseréjét támogató EPE (Europol Platform for Experts) platformot hekkertámadás érte. (A weboldal egyébként cikkünk írásakor sem elérhető, az oldalra látogatókat a fenti üzenet fogadja, miszerint épp "karbantartás" zajlik.)
Az Europol ugyanakkor azt kategorikusan tagadta, hogy a támadók érzékeny adatokhoz, például folyamatban lévő eljárásokkal kapcsolatos információhoz jutottak volna.
Szerintük máshogy történt
Mindez éles ellentétben áll az állítólagos elkövetők által terjesztett sztorival. A támadást magára vállaló IntelBroker nevű csoport ugyanis korábban azt közölte, hogy rengeteg szenzitív állományt sikerült letölteniük az Europol rendszeréből. Utóbbiak között vannak minősített és titkosított dokumentumok, forráskódok, felderítésre és eljárásokra vonatkozó anyagok, illetve személyes információkat tartalmazó fájlok.
Az IntelBroker szerint hozzáférést szereztek a SIRIUS platformhoz is, amelyet közel félszáz országban használnak az igazságügyi és bűnüldöző hatóságok arra, hogy határokon átívelő módon tudjanak hozzáférni elektronikus bizonyítékokhoz.
A csoport mindezt az EPE online felületéről készült képernyőmentésekkel igyekezett alátámasztani, illetve egy kisebb mintát közzé is tettek a sötét weben, hogy meghozzák a potenciális vásárlók kedvét. A csomagot ugyanis múlt péntek óta árulja a banda.
Csapásokat adnak és kapnak
Feladatánál fogva az Europol különösen vonzó célpontja a különböző online bűnbandáknak, amit az is jelez, hogy rövid időn belül ez már a második komoly incidens a szervezetnél. Idén márciusban derült ki, hogy tavaly ősszel az Europol több magas rangú vezetőjének, köztük magának az igazgatónak, Catherine De Bolle személyes aktáihoz is hozzáfértek illetéktelenek, majd azokat később nyilvánosságra hozták az interneten.
Ennek ellenére az Europolt hiba lenne vesztesnek tekinteni, hiszen alig néhány nappal ezelőtt számoltunk be arról a több hónapig tartó nyomozásról, amelynek végén egy összehangolt razzia keretében több mint 20 embert fogtak el, akiket átveréses telefonos kampányok futtatásával vádolnak a hatóságok. Az európai uniós bűnüldöző szerv Pandora névre keresztelt akciója állítólag több mint 10 millió eurót (megközelítőleg 4 milliárd forintot) takarított meg a potenciális áldozatoknak, akiket mindenféle trükkökkel céloztak a kamu rendőrségi hívásoktól a befektetési csalásokon át a romantikus átverésekig.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak