Avrupa Birliği (AB) Kolluk Kuvvetleri Eğitim Ajansı CEPOL tarafından düzenlenen eğitimlere katılan yaklaşık 100.000 kişinin kişisel verileri, kurumun Mayıs 2024’te uğradığı siber saldırı nedeniyle potansiyel olarak ele geçirildi.
Ajans, “Ekim 2024’ten 31 Aralık 2024’e kadar, veri ihlali kapsamında yüksek riskli olarak tanımlanan 31 işleme faaliyetinde kişisel verileri işlenen kişilere e-posta yoluyla 97.000’in üzerinde bildirim gönderildi.” Cuma.
“CEPOL’ün faaliyetlerindeki veri konularının çoğu, CEPOL tarafından düzenlenen yerinde ve çevrimiçi eğitimin katılımcılarıydı: Kolluk Kuvvetleri Eğitim platformu (LEEd), değişim programları, bilgi merkezleri, bilim ve araştırma faaliyetleri, İnsan Kaynakları konuları ve uluslararası işbirliği projeleri.”
AB CEPOL ihlalinde tehlikeye atılan veriler çeşitli şekillerde kötüye kullanılabilir
Merkezi Budapeşte, Macaristan’da bulunan CEPOL’un amacı, kolluk kuvvetleri arasındaki işbirliğini güçlendirmek ve polis memurlarının, sınır muhafızlarının, gümrük yetkililerinin ve diğer yasa uygulama personelinin bilgi ve becerilerini geliştirerek AB’de güvenliği artırmaktır. Ajans, hedeflerine ulaşmak için Europol (kolluk kuvvetleri), Eurojust (ceza adaleti işbirliği), Frontex (sınır yönetimi) ve diğer AB kurumlarıyla yakın işbirliği içinde çalışmaktadır.
Temmuz 2024’te kurum, CEPOL BT sisteminde anormal aktivite tespit edildikten sonra bir soruşturma başlatıldığını ve (ideal olarak) yalnızca kolluk kuvvetleri mensuplarının erişebildiği LEEd platformunun da ihlal edildiğini paylaştı. (CEPOL BT altyapısı ve LEEd platformu daha sonra kapatıldı ve yeni, güvenli bir BT ortamında yeniden oluşturuldu.)
Kasım ayının sonlarında, “kişisel veriler de dahil olmak üzere CEPOL tarafından işlenen tüm verilerin, tehdit aktörü tarafından ele geçirilmiş sayılması gerektiğini” doğruladılar. Bu veriler, kullanıcıların adını, e-posta adresini, telefon numarasını, rütbesini/unvanını, kuruluşlarını, ülkesini, mesleki niteliklerini, cinsiyetini vb. içerir.
Ajans o dönemde “Bu veri ihlalinden kaynaklanabilecek birçok potansiyel olumsuz etki var” dedi ve kullanıcılara verilerin özel dolandırıcılık ve (yasa dışı) faaliyetler için çerçeveleme amacıyla kötüye kullanımına karşı dikkatli olmalarını ve bunları bildirmelerini tavsiye etti. , şantaj, siber taciz vb.
Ayrıca CEPOL ile iletişimde kullanılan herhangi bir e-posta hesabının şifresini sıfırlamalarını, çok faktörlü kimlik doğrulamayı etkinleştirmelerini ve yakın çevrelerini bilgilendirerek şüpheli bir durum karşısında dikkatli olmalarını istemelerini istediler.
Kolluk kuvvetlerini hedef alan tehdit aktörleri
CERT-EU siber saldırıya ilişkin soruşturmayı tamamlamış olsa da, Macar emniyet teşkilatının cezai soruşturması halen devam etmektedir.
Europol de dahil olmak üzere AB yasa uygulama kurum ve kuruluşlarına ait çeşitli platformlar geçen yıl ihlal edildi ve çalınan verilerin siber suçlular grubu IntelBroker tarafından hacker forumlarında satıldığı bildirildi.
Başka bir tehdit aktörü (“USDoD”) FBI’ın InfraGard’ına, CEPOL’un LEEd’sine ve NATO’nun Siber Güvenlik Merkezi platformlarına erişim elde ettiğini iddia etti.
Bu ismin arkasında olduğundan şüphelenilen bir kişi, Ekim 2024’te Brezilya federal polisi tarafından tutuklandı.