Europol, die Strafverfolgungsbehörde der Europäischen Union, hat bestätigt, dass ihr Portal Europol Platform for Experts (EPE) kompromittiert wurde. Ein Bedrohungsakteur behauptet, „For Official Use Only“ (FOUO) Dokumente mit klassifizierten Daten entwendet zu haben. Die EPE dient Strafverfolgungsexperten als Online-Plattform zum Austausch von Wissen, Best Practices und nicht-personenbezogenen Daten über Kriminalität.

„Europol ist sich des Vorfalls bewusst und bewertet die Situation. Erste Maßnahmen wurden bereits eingeleitet. Der Vorfall betrifft eine geschlossene Benutzergruppe der Europol Platform for Experts“, teilte Europol BleepingComputer mit. „Keine operationellen Informationen werden über diese EPE-Anwendung verarbeitet. Keine Kernsysteme von Europol sind betroffen, und daher wurden keine operationellen Daten von Europol kompromittiert.“

Zusätzlich kam es zu einem Leck von Papierakten hochrangiger Behördenvertreter, darunter auch von Catherine De Bolle, der Exekutivdirektorin von Europol. „Am 6. September 2023 wurde die Europol-Direktion darüber informiert, dass persönliche Papierakten mehrerer Europol-Mitarbeiter verschwunden waren“, heißt es in einer internen Mitteilung vom 18. September.

Zurzeit ist die EPE-Website offline und zeigt eine Wartungsmeldung an. Der Bedrohungsakteur IntelBroker beschreibt die Dateien als FOUO und enthält angeblich klassifizierte Daten. Er behauptet, Daten zu haben, die Informationen über Allianzmitarbeiter, FOUO-Quellcode, PDFs und Dokumente für Aufklärung und Richtlinien umfassen.

IntelBroker gibt zudem an, Zugang zur EC3 SPACE (Secure Platform for Accredited Cybercrime Experts) erlangt zu haben, einem Community-Bereich auf dem EPE-Portal, der von über 6.000 autorisierten Cybercrime-Experten weltweit genutzt wird, einschließlich:

  • Strafverfolgungsbehörden aus EU-Mitgliedstaaten und Nicht-EU-Ländern;
  • Justizbehörden, akademische Einrichtungen, private Unternehmen, Nichtregierungs- und internationale Organisationen;
  • Europol-Mitarbeiter.

Darüber hinaus wurde die SIRIUS-Plattform kompromittiert, die von Justiz- und Strafverfolgungsbehörden aus 47 Ländern verwendet wird, einschließlich EU-Mitgliedstaaten und dem Europäischen Amt für Betrugsbekämpfung (EPPO), zur Zugriff auf grenzüberschreitende elektronische Beweise im Kontext von Strafverfahren.

IntelBroker hat auch Screenshots der EPE-Benutzeroberfläche sowie eine kleine Stichprobe einer EC3 SPACE-Datenbank veröffentlicht, die angeblich 9.128 Datensätze enthält und scheinbar persönliche Informationen von Strafverfolgungsbehörden und Cybercrime-Experten umfasst.

IntelBroker wurde bekannt, nachdem er Daten von verschiedenen Regierungsbehörden wie ICE und USCIS, dem US-Verteidigungsministerium und der US-Armee durchsickern ließ. Es ist unklar, ob diese Vorfälle auch mit dem mutmaßlichen Datenleck der Five Eyes von April 2024 zusammenhängen.