根据Security Affairs网站消息,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。
据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。
周日,《邮报》披露,安全漏洞发生在10月,Clop勒索软件运营商获得了由Dacoll管理的数据,包括PNC(英国警察计算机网络)的数据,共包含有1300万人的个人信息和记录。该团伙正在暗网的泄漏网站上发布被盗数据。
Dacoll公司证实了数据泄露事件。
Dacoll发言人称。可以确认,公司在10月5日遭遇了网络攻击,但是已经迅速恢复了正常运营工作。此次事件仅仅影响了企业的内部网络,不影响任何客户的网络或服务。
据《每日邮报》报道,Dacoll公司拒绝付款,也没有透露勒索软件团伙所要求的赎金数额。该公司还没有透露安全漏洞的程度,以及还有哪些信息被盗。
但是根据媒体消息,Clop组织盗窃的文件包括从国家自动车牌识别(ANPR)系统中流出的驾驶者图像、录像以及犯有交通违法行为的驾驶者的面部特写图像。
因Dacol公司拒绝支付赎金,网络犯罪团伙Clop已经在暗网上公布了这些资料并威胁说接下来还会有更多的爆料。
该团伙多次作案,已有成员落网
Security Affairs指出,Dacoll子公司NDI技术公司为英国90%的警察部队提供 "关键 "服务,警察可以远程访问PNC。
国家网络安全中心的发言人称,已经联合执法部门进行调查,以期待充分了解和减轻任何潜在的影响。
根据媒体披露的信息,可以发现自201年2月以来,Clop勒索软件团伙一直非常活跃。多年来,组织了许多针对企业和大学的网络攻击,与其他勒索软件团伙一样,Clop运营商实施了双重勒索模式,在其泄密站点上泄露了从拒绝支付赎金受害者处窃取的数据。
值得一提的是,11月,国际刑警组织领导的名为 "旋风行动 "的国际联合执法行动中,六名涉嫌与Clop勒索软件行动有关的人员被逮捕。
参考文章:
https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html