Egyelőre nem világos, mennyire súlyos következményekkel jár az az akció, amely során egy csoport hozzáférést szerzett az Europol informatikai rendszeréhez, vagy legalábbis annak egy szeletéhez.
A kontinens bűnüldöző szerveinek munkáját segítő nemzetközi szervezet a hétvégén a BleepingComputer megkeresésére elismerte, hogy a szakértők információcseréjét támogató EPE (Europol Platform for Experts) platformot hekkertámadás érte. (A weboldal egyébként cikkünk írásakor sem elérhető, az oldalra látogatókat a fenti üzenet fogadja, miszerint épp "karbantartás" zajlik.)
Az Europol ugyanakkor azt kategorikusan tagadta, hogy a támadók érzékeny adatokhoz, például folyamatban lévő eljárásokkal kapcsolatos információhoz jutottak volna.
Szerintük máshogy történt
Mindez éles ellentétben áll az állítólagos elkövetők által terjesztett sztorival. A támadást magára vállaló IntelBroker nevű csoport ugyanis korábban azt közölte, hogy rengeteg szenzitív állományt sikerült letölteniük az Europol rendszeréből. Utóbbiak között vannak minősített és titkosított dokumentumok, forráskódok, felderítésre és eljárásokra vonatkozó anyagok, illetve személyes információkat tartalmazó fájlok.
Az IntelBroker szerint hozzáférést szereztek a SIRIUS platformhoz is, amelyet közel félszáz országban használnak az igazságügyi és bűnüldöző hatóságok arra, hogy határokon átívelő módon tudjanak hozzáférni elektronikus bizonyítékokhoz.
A csoport mindezt az EPE online felületéről készült képernyőmentésekkel igyekezett alátámasztani, illetve egy kisebb mintát közzé is tettek a sötét weben, hogy meghozzák a potenciális vásárlók kedvét. A csomagot ugyanis múlt péntek óta árulja a banda.
Csapásokat adnak és kapnak
Feladatánál fogva az Europol különösen vonzó célpontja a különböző online bűnbandáknak, amit az is jelez, hogy rövid időn belül ez már a második komoly incidens a szervezetnél. Idén márciusban derült ki, hogy tavaly ősszel az Europol több magas rangú vezetőjének, köztük magának az igazgatónak, Catherine De Bolle személyes aktáihoz is hozzáfértek illetéktelenek, majd azokat később nyilvánosságra hozták az interneten.
Ennek ellenére az Europolt hiba lenne vesztesnek tekinteni, hiszen alig néhány nappal ezelőtt számoltunk be arról a több hónapig tartó nyomozásról, amelynek végén egy összehangolt razzia keretében több mint 20 embert fogtak el, akiket átveréses telefonos kampányok futtatásával vádolnak a hatóságok. Az európai uniós bűnüldöző szerv Pandora névre keresztelt akciója állítólag több mint 10 millió eurót (megközelítőleg 4 milliárd forintot) takarított meg a potenciális áldozatoknak, akiket mindenféle trükkökkel céloztak a kamu rendőrségi hívásoktól a befektetési csalásokon át a romantikus átverésekig.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak