Clop勒索軟件團(tuán)伙正在泄露英國警方機(jī)密數(shù)據(jù)
根據(jù)Security Affairs網(wǎng)站消息,Clop勒索軟件團(tuán)伙成功竊取了英國警方的機(jī)密數(shù)據(jù),并在暗網(wǎng)上泄露。
據(jù)悉,Clop網(wǎng)絡(luò)犯罪團(tuán)伙首要攻擊目標(biāo)是IT公司Dacoll,網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)釣魚攻擊破壞了該公司系統(tǒng)。糟糕的是,該公司可以訪問英國警方計(jì)算機(jī)中心,勒索軟件操作者成功進(jìn)入系統(tǒng)后,盜取了一些英國警方掌握的機(jī)密信息。
周日,《郵報(bào)》披露,安全漏洞發(fā)生在10月,Clop勒索軟件運(yùn)營商獲得了由Dacoll管理的數(shù)據(jù),包括PNC(英國警察計(jì)算機(jī)網(wǎng)絡(luò))的數(shù)據(jù),共包含有1300萬人的個(gè)人信息和記錄。該團(tuán)伙正在暗網(wǎng)的泄漏網(wǎng)站上發(fā)布被盜數(shù)據(jù)。
Dacoll公司證實(shí)了數(shù)據(jù)泄露事件。
Dacoll發(fā)言人稱??梢源_認(rèn),公司在10月5日遭遇了網(wǎng)絡(luò)攻擊,但是已經(jīng)迅速恢復(fù)了正常運(yùn)營工作。此次事件僅僅影響了企業(yè)的內(nèi)部網(wǎng)絡(luò),不影響任何客戶的網(wǎng)絡(luò)或服務(wù)。
據(jù)《每日郵報(bào)》報(bào)道,Dacoll公司拒絕付款,也沒有透露勒索軟件團(tuán)伙所要求的贖金數(shù)額。該公司還沒有透露安全漏洞的程度,以及還有哪些信息被盜。
但是根據(jù)媒體消息,Clop組織盜竊的文件包括從國家自動(dòng)車牌識(shí)別(ANPR)系統(tǒng)中流出的駕駛者圖像、錄像以及犯有交通違法行為的駕駛者的面部特寫圖像。
因Dacol公司拒絕支付贖金,網(wǎng)絡(luò)犯罪團(tuán)伙Clop已經(jīng)在暗網(wǎng)上公布了這些資料并威脅說接下來還會(huì)有更多的爆料。
該團(tuán)伙多次作案,已有成員落網(wǎng)
Security Affairs指出,Dacoll子公司NDI技術(shù)公司為英國90%的警察部隊(duì)提供 "關(guān)鍵 "服務(wù),警察可以遠(yuǎn)程訪問PNC。
國家網(wǎng)絡(luò)安全中心的發(fā)言人稱,已經(jīng)聯(lián)合執(zhí)法部門進(jìn)行調(diào)查,以期待充分了解和減輕任何潛在的影響。
根據(jù)媒體披露的信息,可以發(fā)現(xiàn)自201年2月以來,Clop勒索軟件團(tuán)伙一直非?;钴S。多年來,組織了許多針對(duì)企業(yè)和大學(xué)的網(wǎng)絡(luò)攻擊,與其他勒索軟件團(tuán)伙一樣,Clop運(yùn)營商實(shí)施了雙重勒索模式,在其泄密站點(diǎn)上泄露了從拒絕支付贖金受害者處竊取的數(shù)據(jù)。
值得一提的是,11月,國際刑警組織領(lǐng)導(dǎo)的名為 "旋風(fēng)行動(dòng) "的國際聯(lián)合執(zhí)法行動(dòng)中,六名涉嫌與Clop勒索軟件行動(dòng)有關(guān)的人員被逮捕。
參考文章:https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html