Redazione RHC : 13 Maggio 2024 11:36
Poco fa, sul famigerato forum underground Breach Forums, il Threat Actors IntelBroker ha aggiornato il titolo del post dove è stato riportato il tag “[SOLD]” che significa che i dati sono stati venduti.
Si tratta della vendita dei dati relativi ad un attacco informatico subito dalla Europol del quale avevamo dato notizia recentemente. In quel momento non era presente alcun comunicato stampa dell’Europol sull’accaduto.
Europol ha riferito che il portale della piattaforma di esperti Europol (EPE) è stato violato. Attualmente le forze dell’ordine stanno indagando sull’incidente, poiché gli hacker hanno già annunciato il furto di documenti etichettati “Solo per uso ufficiale” (FOUO) contenenti dati riservati.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’EPE è una piattaforma online utilizzata dagli esperti delle forze dell’ordine per “condividere conoscenze, migliori pratiche e dati sui reati non identificabili a livello personale”.
I rappresentanti di Europol hanno sottolineato che l’incidente ha interessato solo l’EPE e che “nessuna informazione operativa viene elaborata nell’EPE, i sistemi principali di Europol non sono stati interessati e nessun dato operativo è stato compromesso”.
Il portale EPE è attualmente inattivo e un messaggio sul sito informa che il servizio non è disponibile per manutenzione.
IntelBroker ha rivendicato l’hacking dell’Europol e afferma di aver rubato file FOUO, nonché documenti contenenti dati sensibili. Secondo lui sono stati rubati informazioni sui dipendenti dell’Europol, codici sorgente, file PDF, documenti di intelligence e istruzioni che aveva già messo in vendita.
Ha inoltre dichiarato di aver ottenuto l’accesso a EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), una delle comunità sul portale EPE, che ospita centinaia di materiali relativi alla criminalità informatica utilizzati da più di 6.000 esperti di tutto il mondo, tra cui:
IntelBroker afferma di aver compromesso la piattaforma SIRIUS, utilizzata dalle agenzie giudiziarie e dalle forze dell’ordine di 47 paesi in tutto il mondo (compresi i paesi dell’UE, il Regno Unito, i paesi con un accordo di cooperazione con Eurojust, nonché la Procura europea). La piattaforma viene utilizzata per accedere a prove digitali internazionali nel contesto di varie indagini e procedimenti penali.
L’hacker ha pubblicato screenshot dell’interfaccia utente di EPE e ha anche fatto trapelare un piccolo database EC3 SPACE campione contenente 9128 record. A quanto pare, i dati contenevano informazioni personali di agenti delle forze dell’ordine e specialisti della sicurezza informatica con accesso a EC3 SPACE.
Dallo scorso dicembre, IntelBroker ha diffuso regolarmente dati presumibilmente rubati da una serie di agenzie governative statunitensi, tra cui il Dipartimento di Stato, il Dipartimento della Difesa e l’esercito americano, nonché l’Immigration and Customs Enforcement (ICE) e i servizi di cittadinanza e immigrazione degli Stati Uniti. (USCIS).
Inoltre, IntelBroker è stata precedentemente collegato ad altri incidenti di alto profilo, tra cui una violazione dei dati che ha colpito membri e personale della Camera dei Rappresentanti degli Stati Uniti (camera bassa del Congresso degli Stati Uniti), l’hacking di Hewlett Packard Enterprise (HPE) , l’attacco informatico alla General Electric , la violazione dei dati dell’alleanza di intelligence Five Eye e così via.
Inoltre, la scorsa settimana IntelBroker ha messo in vendita l’accesso alla rete della società di sicurezza cloud Zscaler. Di conseguenza, i rappresentanti di Zscaler hanno affermato di aver scoperto un hack in un “ambiente di test isolato”, che alla fine è stato disattivato per l’esame. È stato osservato che l’azienda, i suoi clienti e gli ambienti di produzione non sono stati colpiti da questo attacco.
RedazioneIl Dipartimento dell’Energia degli Stati Uniti (DOE) ha avviato una collaborazione strategica con Nvidia e Oracle per costruire sette supercomputer di nuova generazione basati sull’intelligenza ar...
Una interruzione del servizio DNS è stata rilevata il 29 ottobre 2025 da Microsoft, con ripercussioni sull’accesso ai servizi fondamentali come Microsoft Azure e Microsoft 365. Un’ anomalia è st...
Per la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...
Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...
Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...
