Europol, la policía europea, ha sufrido una brecha de datos en uno de sus servicios. El incidente fue revelado por algunos medios de comunicación y ha sido confirmado por la propia agencia.
Un actor de amenazas publicó un anuncio en un foro de piratas informáticos donde presumía de contar con documentos PDF, datos de los miembros de Europol y un código clasificado como para uso exclusivo. Aparentemente, este 'paquete' ya había obtenido un comprador.
La agencia no ha ocultado lo sucedido. "Europol es consciente del incidente y está evaluando la situación. Ya se han tomado las medidas iniciales. El incidente afecta a un grupo cerrado de usuarios de la Plataforma de Expertos de Europol (EPE)", ha señalado la policía comunitaria a BleepingComputer.
Este servicio se ha mantenido inaccesible en los últimos días y ha vuelto a funcionar pasado el fin de semana.
"No se procesa información operativa en esta aplicación de EPE. Ningún sistema central de Europol se ve afectado y, por lo tanto, ningún dato operativo de Europol se ha visto comprometido", ha asegurado un portavoz al medio de información sobre ciberseguridad.
Lo que no se ha dado a conocer ha sido la manera en la que los piratas informáticos accedieron al sistema.
IntelBroker, el actor de amenazas detrás de las acusaciones de violación de datos, asegura también haber comprometido la plataforma SIRIUS, utilizada por las autoridades judiciales y policiales de 47 países, incluyendo los estados miembros de la UE, el Reino Unido, países con un acuerdo de cooperación con Eurojust y la Fiscalía Europea (EPPO).
SIRIUS se usa para acceder a pruebas electrónicas transfronterizas en el contexto de investigaciones y procedimientos penales.
Los vigilantes, vigilados
Desafortunadamente para la agencia, no es la primera vez que es víctima de un incidente de ciberseguridad.
En 2023 tanto la CEO de Europol, Catherine De Bolle, como otros altos funcionarios de la agencia vivieron como sus registros de personal impresos fueron filtrados.