Portal da Europol é violado; agência nega o roubo de dados

O IntelBroker ficou conhecido após violar o DC Health Link, que gerencia planos de saúde para membros, funcionários e famílias da Câmara dos Representantes dos EUA. Outros incidentes de segurança cibernética vinculados a esse grupo de ameaças são as violações da Hewlett Packard Enterprise (HPE), Home Depot, Weee! e uma suposta violação da General Electric Aviation. No início desta semana, a IntelBroker também começou a vender informações de acesso à rede da empresa de segurança em nuvem Zscaler.

Zscaler confirmou mais tarde que descobriu um “ambiente de teste isolado” exposto online, que foi colocado offline para análise forense, mesmo que nenhuma empresa, cliente ou ambiente de produção tenha sido afetado. Zscaler também contratou uma empresa de resposta a incidentes para conduzir uma investigação independente.

Não é possível saber se o descarte dos dados é legítimo, embora vários profissionais da de segurança tenham postado algumas amostras no X (antigo Twitter). Veja aqui.

Créditos: CISO Advisor