Europol Uzmanlar Platformu’nun (EPE) hassas verilerin sızdırılmasıyla sonuçlanan bir veri ihlali olayıyla karşı karşıya olduğu iddia ediliyor. Tehdit aktörünün gönderisine göre, Europol Uzmanlar Platformu veri ihlali ilk olarak 6 Temmuz 2024’te IntelBroker olarak bilinen ve BreachForums web sitesinde Mayıs 2024’te EPE’den veri sızdırdığını iddia eden tek bir tehdit aktörü tarafından ifşa edildi.
Europol Uzmanlar Platformu ihlali, IntelBroker’ın PDF, PPT ve Excel dosyaları gibi çeşitli belgeler içeren 120 MB’lık bir zip dosyasını paylaştığı bir gönderide ayrıntılı olarak anlatıldı. Bu dosyaların kripto para birimi ve blok zinciri analizi hakkında içgörüler ve çevrimiçi terörist içerikle (TCO) mücadele yönergeleri içerdiği bildiriliyor.
Europol Uzmanlar Platformu (EPE), çeşitli kolluk kuvvetleri disiplinlerindeki profesyoneller için tasarlanmış bir çevrimiçi platformdur. Suç faaliyetleriyle ilgili uzmanlık, en iyi uygulamalar ve kişisel olmayan verilerin değişimini kolaylaştırır. EPE, her biri kolluk kuvvetlerinin belirli bir alanına odaklanmış çok sayıda çevrimiçi topluluğu destekler.
Europol Uzmanlar Platformu Veri İhlali İddiaları Dark Web’de Ortaya Çıktı
Sızdırılan verilerin, cihatçı medya kuruluşları, şiddet yanlısı aşırılıkçı gruplar ve CBRNE (Kimyasal, Biyolojik, Radyolojik, Nükleer ve Patlayıcılar) tehditleriyle ilişkili anahtar kelimeleri ve karmaları kataloglayan TCO-DETECT+ adlı bir web sitesinin kaynak kodlarını içerdiği iddia ediliyor.
Merkezi Lahey’de bulunan ve AB’nin kolluk kuvvetleri olarak görev yapan Europol, henüz ihlali ele alan veya tehlikeye atılan verilerin kapsamını doğrulayan resmi bir açıklama yapmadı. Cyber Express, açıklık için Europol Uzmanlar Platformu’na ulaştı ancak bu raporun yazıldığı tarih itibarıyla bir yanıt alamadı.
Europol Uzmanlar Platformu veri ihlali, Europol için kritik bir güvenlik açığını işaret ediyor ve yalnızca iç operasyonlarını etkilemekle kalmıyor, aynı zamanda Avrupa ve Birleşik Krallık genelinde kolluk kuvvetleriyle ilgili hassas bilgileri de tehlikeye atabiliyor. EPE veri ihlali, siber güvenlik konusunda hükümet ve kolluk kuvvetleri sektörlerindeki zaafları vurguluyor.
Geçmişten Benzer Bir Olay
IntelBroker, bu yılın başlarında Europol’e düzenlenen bir diğer siber saldırının sorumluluğunu üstlenmişti. İhlalin SIRIUS ve EC3 SPACE gibi dahili platformları açığa çıkardığı ve sızmanın kapsamını ve Europol’ün operasyonel bütünlüğü üzerindeki potansiyel etkisini vurguladığı iddia ediliyor. Ancak Europol, temel operasyonel sistemlerinin güvenli kaldığını ve tehlikeye atılmış operasyonel verilerin riskini azalttığını açıkladı.
Europol Uzmanlar Platformu veri ihlaline ilişkin soruşturma devam ederken, Avrupa genelindeki paydaşlar gelişmeleri yakından takip ediyor.
Bu devam eden bir hikaye ve The Cyber Express durumu yakından takip edecek. Daha fazla bilgi veya kuruluştan resmi bir onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.