经常协调各国打击犯罪及网路攻击行动的欧洲刑警组织Europol,在上周也成为网路攻击的受害者,骇客攻陷了Europol供全球执法机构分享对抗犯罪的知识及最佳实践的Europol Platform for Experts(EPE)官网,而Europol已向《BleepingComputer》证实了此事。目前的EPE官网仍处于维护状态。
根据《Security Affairs》的报导,执行此一攻击的骇客组织为IntelBroker,是在知名的网路犯罪论坛上Breach揭露向Europol发动的攻击行动,还说已取得了仅供官方使用(Official Use Only)的资料与其它机密资料,像是联盟员工名册,以及与侦查及指南有关的资料。
IntelBroker更说,除了EPE 之外,欧洲安全联合中心(CCSE)、网路犯罪专家认证平台EC3、执法机构论坛Law Enforcement Form,以及供47个国家使用的跨境电子证据系统SIRIUS也都被攻陷。
至于Europol仅向《BleepingComputer》坦承EPE遭到骇客入侵,强调EPE并未涉及任何运作中的资讯,因此Europol的核心系统并未受到影响,但并未透露是否有机密资讯外泄。
另一方面,IntelBroker上周还宣称取得了某家资安业者的存取权限,线索指向美国上市公司Zscaler。Zscaler很快就展开调查,并说有一台曝露于网路上的伺服器存在一个孤立的测试环境,该环境既无储存任何客户资料,也未建立在Zscaler的基础架构上,亦无连结Zscaler环境,已将该环境离线并进行分析。
Zscaler亦强调,此一安全事件并不会对客户、生产或企业环境造成任何影响或危害。