Dữ liệu bị đánh cắp được cho là bao gồm thông tin mật và tài liệu được đánh dấu chỉ dành cho sử dụng chính thức, bao gồm mã nguồn, chi tiết về nhân viên liên minh và tài liệu trinh sát nhạy cảm. IntelBroker cũng tuyên bố đã xâm nhập vào các bộ phận tiền điện tử và không gian của Trung tâm Chống Tội phạm Mạng Châu Âu của Europol (EC3), Quan hệ Đối tác về Biến đổi Khí hậu và Năng lượng Bền vững (CCSE), và dự án SIRIUS, làm phức tạp thêm hậu quả của vụ vi phạm.
Trong một tiết lộ đáng báo động, IntelBroker đã cung cấp một mẫu dữ liệu đã đánh cắp trên một diễn đàn công cộng để chứng minh tính xác thực của vụ vi phạm. Mẫu này bao gồm ảnh chụp màn hình từ nền tảng EPE cho thấy các cuộc thảo luận giữa lực lượng thực thi pháp luật và các sĩ quan SIRIUS về cách yêu cầu dữ liệu nhạy cảm từ các nền tảng mạng xã hội, cùng với danh sách chi tiết người dùng tính năng nhắn tin bảo mật của EC3, tiết lộ tên đầy đủ, chức danh, nơi làm việc và vị trí.
Vụ vi phạm này đặc biệt đáng lo ngại do bản chất nhạy cảm của thông tin bị đánh cắp, có thể tiềm ẩn làm ảnh hưởng đến nhiều cuộc điều tra đang diễn ra và sự an toàn của các cá nhân liên quan. Vụ vi phạm này cũng xảy ra ngay sau một sự cố an ninh mạng đáng kể khác khi ứng dụng tuyển dụng PEOPLE của Nghị viện Châu Âu bị tấn công, làm lộ dữ liệu nhân viên.
Europol đã thực hiện các bước đầu tiên để đánh giá và giảm nhẹ tình hình, nhấn mạnh rằng không có hệ thống cốt lõi hay dữ liệu hoạt động nào bị ảnh hưởng. Tuy nhiên, phạm vi của vụ vi phạm và khả năng lạm dụng dữ liệu bị đánh cắp vẫn là những mối quan tâm nghiêm trọng. Sự cố này làm nổi bật những thách thức ngày càng tăng về an ninh mạng trong các tổ chức quốc tế lớn và nhu cầu về các biện pháp bảo mật chặt chẽ và các chiến lược phản ứng nhanh chóng.
Source: The Register
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.