Advert
Advert

Europol, veri sızıntısı iddiasını açıkladı: "Operasyonel veri çalınmadı."

Avrupa Birliği'nin kolluk kuvvetleri ajansı olan Europol, Europol Platform for Experts (EPE) portalında veri sızıntısı yaşandığını doğruladı. Tehdit aktörünün "For Official Use Only (FOUO)" yani Resmi Kullanıma Mahsus belgeler ve gizli veriler içeren belg

Europol, veri sızıntısı iddiasını açıkladı:

EPE, kolluk kuvvetleri uzmanlarının suçla ilgili bilgi, en iyi uygulamalar ve kişisel olmayan verileri paylaşmak için kullandığı bir çevrimiçi platformdur.

Europol, BleepingComputer'a yaptığı açıklamada, "Europol olayın farkındadır ve durumu değerlendirmektedir; ilk adımlar atılmıştır. Olay, kapalı bir kullanıcı grubu olan Europol Platform for Experts (EPE) ile ilgilidir." dedi.

"EPE uygulamasında hiçbir operasyonel bilgi işlenmemektedir. Europol'ün çekirdek sistemleri etkilenmedi ve dolayısıyla Europol'den hiçbir operasyonel veri tehlikeye atılmadı." açıklaması yapıldı.

BleepingComputer ayrıca, veri ihlalinin ne zaman gerçekleştiğini ve tehdit aktörünün iddia ettiği gibi FOUO ve gizli belgelerin çalınıp çalınmadığını sordu, ancak henüz bir cevap alınamadı.

Politico'nun Mart ayında bildirdiği gibi, Europol'ün İcra Direktörü Catherine De Bolle ve diğer üst düzey yetkililerin basılı personel kayıtları da Eylül 2023'ten önce sızdırılmıştı.

18 Eylül tarihli ve dahili bir mesaj panosu sisteminde paylaşılan bir notta, "06.09.2023 tarihinde Europol Müdürlüğü, birkaç Europol personelinin kişisel kağıt dosyalarının kaybolduğu konusunda bilgilendirildi." ifadeleri yer aldı.

"Europol'ün kolluk kuvveti otoritesi olarak personel üyelerinin kişisel dosyalarının kaybolması ciddi bir güvenlik ve kişisel veri ihlali olayı teşkil etmektedir." denildi.

Yayınlandığı sırada EPE web sitesi kullanılamıyordu ve bir mesajda hizmet bakımda olduğu belirtildiği için kullanılamadığı belirtildi.

Veri ihlali iddialarının arkasındaki tehdit aktörü olan IntelBroker, dosyaları FOUO olarak tanımlıyor ve gizli veriler içeriyor.

Europol Nedir?

"Europol, Avrupa Birliği'nin kolluk kuvvetleri ajansıdır ve suçla mücadelede Avrupa genelinde koordinasyon sağlar.

Tehdit aktörü, iddia edilen verilerin ittifak çalışanlarına ait bilgiler, FOUO kaynak kodu, PDF'ler ve keşif ve yönergeler için belgeler içerdiğini belirtiyor

IntelBroker, çalınan veriler arasında dünya çapında 6.000'den fazla yetkili siber suç uzmanına ev sahipliği yapan EC3 SPACE'e (Güvenli Platform Yetkili Siber Suç Uzmanları İçin) erişim sağladığını ve ayrıca 47 ülkeden adli ve kolluk kuvvetleri tarafından kullanılan sınır ötesi elektronik delillere erişim için kullanılan SIRIUS platformunu hacklediğini iddia ediyor. Tehdit aktörü ayrıca, çevrimiçi bir hacker forumunda Cuma günü yaptığı paylaşımda, çalınan verileri sadece Monero kripto para birimiyle satışa çıkardığını belirtti.

Gizli Bilgiler Tehlikede mi?

Avrupa Birliği’nin kolluk kuvvetleri ajansı olan Europol’ün Europol Platform for Experts (EPE) portalında veri sızıntısı olduğu iddiaları, siber güvenlik dünyasında endişelere yol açtı. Tehdit aktörünün iddialarına göre, sızdırılan bilgiler arasında “For Official Use Only” (FOUO) yani Resmi Kullanıma Mahsus belgeler ve gizli veriler de yer alıyor.

Sızıntının Boyutu ve Etkileri:

  • Sızıntının ne zaman gerçekleştiği tam olarak bilinmiyor.
  • Tehdit aktörü IntelBroker, EPE’nin kapalı bir kullanıcı grubuna ait olduğunu ve sızdırılan verilerin ittifak çalışanları, FOUO kaynak kodu, keşif ve yönergeler için belgeler ile EC3 SPACE (Güvenli Platform Yetkili Siber Suç Uzmanları İçin) platformuna ait verileri içerdiğini iddia ediyor.
  • EC3 SPACE platformu, dünyanın dört bir yanından 6.000’den fazla yetkili siber suç uzmanına ev sahipliği yapıyor.
  • Ayrıca, SIRIUS platformunun da (47 ülkeden adli ve kolluk kuvvetleri tarafından kullanılıyor) tehlikeye atıldığı ve sızdırılan bilgiler arasında bu platformdan da veriler olduğu iddiaları mevcut.
  • Sızdırılan verilerin içeriği ve kapsamı şu anda tam olarak bilinmiyor.

Europol’ün Tepkisi:

Europol, sızıntıyı doğruladı ve durumu değerlendirdiklerini açıkladı. İlk adımların atıldığını ve sızıntının EPE’nin kapalı bir kullanıcı grubu ile sınırlı olduğunu vurguladılar.

Ancak, sızdırılan verilerin içeriği veya operasyonel verilerin etkilenip etkilenmediği ile ilgili net bir açıklama yapılmadı. Bu durum, sızıntının boyutunun ve potansiyel etkilerinin tam olarak anlaşılamamasına yol açıyor.

Siber Güvenlik Endişeleri:

Bu veri sızıntısı, siber güvenlik açısından ciddi endişelere yol açıyor. Sızdırılan verilerin içeriği ve kapsamı netleşmese de, FOUO belgeler ve gizli bilgilerin tehlikeye atılması, Avrupa’daki siber güvenliği ve ulusal güvenliği önemli ölçüde tehdit ediyor.

Sızdırılan verilerin istismar edilmesi, siber saldırılarda artışa, hassas bilgilerin açığa çıkmasına ve hatta uluslararası ilişkilerin bozulmasına yol açabilir.

Haberi Yapan: Ebubekir Bastama

Kaynak

Sende Yorumla...
Kalan karakter sayısı : 500
İLGİNİZİ ÇEKEBİLİRX
31 Mart 2024 Ankara  ve İlçeleri Yerel Seçim Anketi ve Anket Sonuçları (Sizlerin Düşüncesi Bizim İçin Önemlidir!)
31 Mart 2024 Ankara ve İlçeleri Yerel Seçim Anketi ve Anket Sonuçları (Sizlerin Düşüncesi Bizim İçin Önemlidir!)
Pursaklar'da Spora Engel Yok
Pursaklar'da Spora Engel Yok