根據(jù)Security Affairs網(wǎng)站消息，Clop勒索軟件團(tuán)伙成功竊取了英國警方的機(jī)密數(shù)據(jù)，并在暗網(wǎng)上泄露。

[[441448]]

據(jù)悉，Clop網(wǎng)絡(luò)犯罪團(tuán)伙首要攻擊目標(biāo)是IT公司Dacoll，網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)釣魚攻擊破壞了該公司系統(tǒng)。糟糕的是，該公司可以訪問英國警方計(jì)算機(jī)中心，勒索軟件操作者成功進(jìn)入系統(tǒng)后，盜取了一些英國警方掌握的機(jī)密信息。

周日，《郵報(bào)》披露，安全漏洞發(fā)生在10月，Clop勒索軟件運(yùn)營商獲得了由Dacoll管理的數(shù)據(jù)，包括PNC(英國警察計(jì)算機(jī)網(wǎng)絡(luò))的數(shù)據(jù)，共包含有1300萬人的個(gè)人信息和記錄。該團(tuán)伙正在暗網(wǎng)的泄漏網(wǎng)站上發(fā)布被盜數(shù)據(jù)。

Dacoll公司證實(shí)了數(shù)據(jù)泄露事件。

Dacoll發(fā)言人稱?？梢源_認(rèn)，公司在10月5日遭遇了網(wǎng)絡(luò)攻擊，但是已經(jīng)迅速恢復(fù)了正常運(yùn)營工作。此次事件僅僅影響了企業(yè)的內(nèi)部網(wǎng)絡(luò)，不影響任何客戶的網(wǎng)絡(luò)或服務(wù)。

據(jù)《每日郵報(bào)》報(bào)道，Dacoll公司拒絕付款，也沒有透露勒索軟件團(tuán)伙所要求的贖金數(shù)額。該公司還沒有透露安全漏洞的程度，以及還有哪些信息被盜。

但是根據(jù)媒體消息，Clop組織盜竊的文件包括從國家自動(dòng)車牌識(shí)別(ANPR)系統(tǒng)中流出的駕駛者圖像、錄像以及犯有交通違法行為的駕駛者的面部特寫圖像。

因Dacol公司拒絕支付贖金，網(wǎng)絡(luò)犯罪團(tuán)伙Clop已經(jīng)在暗網(wǎng)上公布了這些資料并威脅說接下來還會(huì)有更多的爆料。

該團(tuán)伙多次作案，已有成員落網(wǎng)

Security Affairs指出，Dacoll子公司NDI技術(shù)公司為英國90%的警察部隊(duì)提供 "關(guān)鍵 "服務(wù)，警察可以遠(yuǎn)程訪問PNC。

國家網(wǎng)絡(luò)安全中心的發(fā)言人稱，已經(jīng)聯(lián)合執(zhí)法部門進(jìn)行調(diào)查，以期待充分了解和減輕任何潛在的影響。

根據(jù)媒體披露的信息，可以發(fā)現(xiàn)自201年2月以來，Clop勒索軟件團(tuán)伙一直非?；钴S。多年來，組織了許多針對(duì)企業(yè)和大學(xué)的網(wǎng)絡(luò)攻擊，與其他勒索軟件團(tuán)伙一樣，Clop運(yùn)營商實(shí)施了雙重勒索模式，在其泄密站點(diǎn)上泄露了從拒絕支付贖金受害者處竊取的數(shù)據(jù)。

值得一提的是，11月，國際刑警組織領(lǐng)導(dǎo)的名為 "旋風(fēng)行動(dòng) "的國際聯(lián)合執(zhí)法行動(dòng)中，六名涉嫌與Clop勒索軟件行動(dòng)有關(guān)的人員被逮捕。

參考文章：https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html