Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Maggio 2024 11:36
Poco fa, sul famigerato forum underground Breach Forums, il Threat Actors IntelBroker ha aggiornato il titolo del post dove è stato riportato il tag “[SOLD]” che significa che i dati sono stati venduti.
Si tratta della vendita dei dati relativi ad un attacco informatico subito dalla Europol del quale avevamo dato notizia recentemente. In quel momento non era presente alcun comunicato stampa dell’Europol sull’accaduto.
Europol ha riferito che il portale della piattaforma di esperti Europol (EPE) è stato violato. Attualmente le forze dell’ordine stanno indagando sull’incidente, poiché gli hacker hanno già annunciato il furto di documenti etichettati “Solo per uso ufficiale” (FOUO) contenenti dati riservati.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’EPE è una piattaforma online utilizzata dagli esperti delle forze dell’ordine per “condividere conoscenze, migliori pratiche e dati sui reati non identificabili a livello personale”.
I rappresentanti di Europol hanno sottolineato che l’incidente ha interessato solo l’EPE e che “nessuna informazione operativa viene elaborata nell’EPE, i sistemi principali di Europol non sono stati interessati e nessun dato operativo è stato compromesso”.
Il portale EPE è attualmente inattivo e un messaggio sul sito informa che il servizio non è disponibile per manutenzione.
IntelBroker ha rivendicato l’hacking dell’Europol e afferma di aver rubato file FOUO, nonché documenti contenenti dati sensibili. Secondo lui sono stati rubati informazioni sui dipendenti dell’Europol, codici sorgente, file PDF, documenti di intelligence e istruzioni che aveva già messo in vendita.
Ha inoltre dichiarato di aver ottenuto l’accesso a EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), una delle comunità sul portale EPE, che ospita centinaia di materiali relativi alla criminalità informatica utilizzati da più di 6.000 esperti di tutto il mondo, tra cui:
IntelBroker afferma di aver compromesso la piattaforma SIRIUS, utilizzata dalle agenzie giudiziarie e dalle forze dell’ordine di 47 paesi in tutto il mondo (compresi i paesi dell’UE, il Regno Unito, i paesi con un accordo di cooperazione con Eurojust, nonché la Procura europea). La piattaforma viene utilizzata per accedere a prove digitali internazionali nel contesto di varie indagini e procedimenti penali.
L’hacker ha pubblicato screenshot dell’interfaccia utente di EPE e ha anche fatto trapelare un piccolo database EC3 SPACE campione contenente 9128 record. A quanto pare, i dati contenevano informazioni personali di agenti delle forze dell’ordine e specialisti della sicurezza informatica con accesso a EC3 SPACE.
Dallo scorso dicembre, IntelBroker ha diffuso regolarmente dati presumibilmente rubati da una serie di agenzie governative statunitensi, tra cui il Dipartimento di Stato, il Dipartimento della Difesa e l’esercito americano, nonché l’Immigration and Customs Enforcement (ICE) e i servizi di cittadinanza e immigrazione degli Stati Uniti. (USCIS).
Inoltre, IntelBroker è stata precedentemente collegato ad altri incidenti di alto profilo, tra cui una violazione dei dati che ha colpito membri e personale della Camera dei Rappresentanti degli Stati Uniti (camera bassa del Congresso degli Stati Uniti), l’hacking di Hewlett Packard Enterprise (HPE) , l’attacco informatico alla General Electric , la violazione dei dati dell’alleanza di intelligence Five Eye e così via.
Inoltre, la scorsa settimana IntelBroker ha messo in vendita l’accesso alla rete della società di sicurezza cloud Zscaler. Di conseguenza, i rappresentanti di Zscaler hanno affermato di aver scoperto un hack in un “ambiente di test isolato”, che alla fine è stato disattivato per l’esame. È stato osservato che l’azienda, i suoi clienti e gli ambienti di produzione non sono stati colpiti da questo attacco.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
