เว็บไซต์ Cybersecuritynews รายงานเมื่อ 13 พ.ค.67 ว่า สำนักงานตำรวจสากลแห่งสหภาพยุโรป (The European Union Agency for Law Enforcement Cooperation – Europol) แถลงการณ์ยืนยันว่ามีการละเมิดความปลอดภัยเว็บท่า (Web Portal) ของ Europol ซึ่งเป็นช่องทางสำหรับการเข้าถึงข้อมูลหรือบริการต่าง ๆ แต่ย้ำว่าไม่มีข้อมูลการปฏิบัติงานใดถูกบุกรุก
กลุ่มแฮ็กเกอร์ชื่อดัง IntelBroker ได้ออกมาอ้างความรับผิดชอบต่อการแฮ็กครั้งนี้ โดยการละเมิดเกิดขึ้นห้วง พ.ค.67 ส่งผลกระทบต่อหลายระบบของ Europol โดยเฉพาะ Euro Platform for Experts (EPE) ซึ่งเป็นช่องทางแบ่งปันความรู้สำหรับผู้เชี่ยวชาญด้านการบังคับใช้กฎหมายแบบปิด และอ้างว่าได้บุกรุกแพลตฟอร์ม SIRIUS ที่ใช้โดยหน่วยงานตุลาการและหน่วยงานบังคับใช้กฎหมายจาก 47 ประเทศเพื่อเข้าถึงหลักฐานทางอิเล็กทรอนิกส์ในการสืบสวนคดีอาญา
กลุ่ม IntelBroker อ้างว่าข้อมูลที่ขโมยมาเป็นข้อมูลที่ละเอียดอ่อน ได้แก่ เอกสารลับ ซอร์สโค้ด และฐานข้อมูลที่มีข้อมูลส่วนบุคคลของผู้เชี่ยวชาญด้านอาชญากรรมไซเบอร์ซึ่งใช้สำหรับเจ้าหน้าที่ (For Official Use Only – FOUO) และกำลังเสนอขายข้อมูลของ Europol เป็นสกุลเงินคริปโตเคอเรนซี Monero
Europol ได้ให้สัมภาษณ์กับเว็บไซต์ Bleepingcomputer ว่า Europol ได้ดำเนินการสอบสวนชั้นต้นแล้ว โดยระบบ EPE ที่ถูกโจมตีนั้นไม่มีข้อมูลการปฏิบัติงานของหน่วยงาน รวมถึงระบบหลัก (Core System) ของ Europol ไม่ได้รับผลกระทบใด ๆ เมื่อ Bleepingcomputer สอบถามว่าการละเมิดเกิดขึ้นเมื่อใด และเอกสารลับถูกขโมยจริงหรือไม่ แต่ Europol ไม่ได้ตอบกลับในทันที
ก่อนหน้านี้ในเดือน ก.ย.66 เกิดเหตุการณ์ละเมิดความปลอดภัยข้อมูลส่วนบุคคลที่ร้ายแรง โดยไฟล์ข้อมูลที่มีความละเอียดอ่อนของนาง Catherine De Bolle ผู้อำนวยการ Europol และของเจ้าหน้าที่อาวุโสคนอื่น ๆ สูญหายไป
———————————————————————————————
ที่มา : เว็บไซต์ Cybersecuritynews / วันที่เผยแพร่ 13 พ.ค.67
Link: https://cybersecuritynews.com/intelbroker-claims-europol-data-breach/ , https://www.bleepingcomputer.com/news/security/europol-confirms-web-portal-breach-says-no-operational-data-stolen/