Un cybercriminale ha rivendicato un attacco alla Europol mettendo in vendita 9.128 record e documenti classificati. Scopriamo la portata di questa violazione.
È universalmente riconosciuto che il ‘rischio informatico zero’ è un ideale irraggiungibile. In un mondo sempre più globalizzato e digitalizzato, chiunque può essere vittima di un attacco informatico, purché l’aggressore abbia le competenze, il tempo e i mezzi economici necessari. Nei mirini dei cybercriminali si ritrovano anche le forze dell’ordine, impegnate a contrastare la diffusione del crimine informatico.
L’ultimo caso riguarda una presunta intromissione nelle infrastrutture IT della Europol. Un criminale informatico, noto con lo pseudonimo di IntelBroker e attivo sul forum illegale Breach Forums, ha rivendicato un attacco all’organismo di cooperazione dell’Unione Europea focalizzato sulla lotta al crimine informatico.
Non è ancora chiaro se l’attacco abbia davvero compromesso l’operatività della Europol. È da ricordare che IntelBroker è un amministratore di Breach Forums e recentemente ha reso noti i dettagli di un attacco informatico al gigante della sicurezza Zscalar.
Stando a quanto riportato da IntelBroker, l’attacco alla Europol avrebbe compromesso — nel maggio 2024 — un gran numero di dati sensibili e documenti classificati. Tra questi, troviamo dati relativi ai dipendenti dell’Alleanza, codici sorgenti FOUO (For Official Use Only), documenti in formato PDF, e diverse linee guida.
L’elenco delle agenzie di Europol violate risulta allarmante. Sembra che questo attacco abbia avuto ripercussioni su entità chiave, come il Centro Comune per la Sicurezza Europea (CCSE), la divisione criptovalute (EC3), la piattaforma per esperti, il modulo per l’applicazione della legge, e SIRIUS — il sistema informativo sui ricercatori di Europol.
Gli acquirenti potenziali dovranno pagare in XMR (Monero), una criptovaluta notoriamente apprezzata nell’underground online per il suo alto grado di anonimato. Prima di fornire ulteriori dettagli, l’hacker richiede che si dimostri l’affidabilità dell’acquirente.
Questa presunta violazione solleva preoccupazioni sulla sicurezza delle istituzioni governative, sottolineando la necessità di rafforzare la protezione dei dati a livello globale. È un segnale d’allarme per tutte le istituzioni governative e le organizzazioni, che devono gestire con attenzione l’sicurezza informatica e investire in tecnologie avveniristiche per tutelare le informazioni sensibili e salvaguardare i dati dei cittadini.