Die europäische Strafverfolgungsbehörde Europol hat einen Angriff auf ihr Portal Europol Platform for Experts (EPE) bestätigt. Ein Cyberakteur hatte zuvor unter dem Pseudonym Intelbroker Daten auf einem Hackerforum zum Verkauf angeboten.

Bei der EPE handelt es sich um eine Plattform, die Dokumentablage, Kommunikations- und Kalender-Services und ein Wiki für Strafverfolger bietet. Über die Plattform sollen Expertinnen und Experten "Wissen, bewährte Praktiken und nicht-personenbezogene Daten über Kriminalität auszutauschen", heisst es in der Beschreibung.

Die EPE-Webseite ist derzeit "aufgrund von Wartungsarbeiten" nicht verfügbar. Man habe erste Massnahmen ergriffen, erklärt Europol gegenüber 'Bleeping Computer'. Weiter betont die Behörde, dass weder Kernsysteme der Behörde noch operative Daten betroffen seien, sondern lediglich "eine geschlossene Benutzergruppe" der EPE.

Über die Plattform würden keine operativen Daten verarbeitet, erklärt Europol weiter. Auf der Website der Behörde heisst es zudem, dass "im EPE-System keine persönlichen Daten oder Verschlusssachen ausgetauscht oder gespeichert" würden.

Der Angreifer behauptet in seinem Forumseintrag, die Daten am 10. Mai gestohlen zu haben. Mittlerweile sind sie als "verkauft" markiert. Es würden sich auch sensible Informationen darunter befinden, inklusive Mitarbeiterinformationen, Quellcode und Betriebsunterlagen, heisst es im Eintrag. Um an diese Informationen zu kommen, habe er sich innerhalb der EPE Zugang zu weiteren Bereichen verschaffen können.