Rendészeti Oktatási Platform (LEEd) adatszivárgás
A 2024 májusában észlelt kibertámadás következtében a CEPOL (Európai Uniós Bűnüldözési Képzési Ügynökség) informatikai rendszerei kompromittálódtak, ami személyes adatok kiszivárgásához vezetett.
2024. május 30-án a CEPOL informatikai rendszereiben szokatlan tevékenységet észleltek. Azonnal értesítették az EU intézményeinek, szerveinek és hivatalainak kiberbiztonsági szolgálatát (CERT-EU), valamint a magyar hatóságokat, akik az Europol támogatásával nyomozást indítottak. A vizsgálatok során kiderült, hogy a LEEd platformot (CEPOL eLearning Management System) is érintette a támadás. Bár nincs bizonyíték arra, hogy adatokat loptak volna el, a platformot ideiglenesen leállították a biztonság érdekében. A támadás során a LEEd platformon tárolt személyes adatok, például nevek, e-mail címek és egyéb kapcsolattartási információk kerülhettek veszélybe. A CEPOL értesítette az érintett személyeket a lehetséges adatvédelmi incidensről.
A LEEd platform biztonsági tesztelése és konfigurációs munkái után a CEPOL bejelentette, hogy a rendszer helyreállt, és fokozatosan folytatják az online képzési tevékenységeket. Az új biztonsági funkciók bevezetése miatt egyes felhasználók kezdetben nehézségekbe ütközhetnek a platform elérésében. kibertámadás következtében a CEPOL Igazgatótanácsa jóváhagyta a 2024-es helyszíni képzési tevékenységek csökkentését, hogy kezeljék a támadás okozta kihívásokat.
A CEPOL minden személyes adatot az EU 2018/1725 rendeletének megfelelően kezel, amely az uniós intézmények, szervek, hivatalok és ügynökségek által végzett adatkezelésre vonatkozik. A CEPOL elkötelezett amellett, hogy megerősítse informatikai rendszereinek biztonságát, és biztosítsa a bűnüldözési tisztviselők számára nyújtott képzési szolgáltatások folyamatosságát Európa-szerte.