据媒体报道,Clop勒索软件运营商窃取了一些英国警方掌握的机密信息,该网络犯罪团伙的目标是 IT 公司 Dacoll。
据媒体报道,网络犯罪分子使用网络钓鱼攻击破坏了该公司的系统,该公司可以访问警方的国家计算机。
The Mail 周日披露了安全漏洞,同时该组织正在暗网上的泄漏站点上发布被盗数据。
安全漏洞发生在 10 月,Clop 勒索软件运营商获得了 Dacoll 管理的数据的访问权限,包括 PNC 的数据,其中持有 1300 万人的个人信息和记录。
Dacoll 证实了数据泄露。
“我们可以确认我们是 10 月 5 日网络事件的受害者。” Dacoll 发言人说。“我们可以确认我们是 10 月 5 日网络事件的受害者。 ”我们能够迅速恢复到正常运营水平。该事件仅限于与我们客户的任何网络或服务无关的内部网络。”
被盗文件包括从国家自动车牌识别 (ANPR) 系统中窃取的驾驶者图像、镜头以及犯有交通违法行为的驾驶员面部特写图像。
“网络犯罪团伙 Clop 发布了一些从一家 IT 公司掠夺的材料,该公司负责在所谓的‘暗网’上处理对警察国家计算机 (PNC) 的访问——并威胁说会有更多人跟进。” 据《每日邮报》报道。“据信,Clop 在 10 月份发起了一次‘网络钓鱼’攻击后,向 Dacoll 公司索要赎金,该攻击使其能够访问包括 PNC 在内的资料,其中包含 1300 万人的个人信息和记录。”
Dacoll 拒绝支付,也没有透露勒索软件团伙要求的赎金金额。该公司尚未透露安全漏洞的程度以及其他哪些信息已被盗。
媒体指出,Dacoll 的子公司之一 NDI Technologies 为英国 90% 的警察部队提供“关键”服务,让警察可以远程访问 PNC。
国家网络安全中心正在为执法部门的调查提供支持。
“我们知道这起事件,并与执法伙伴合作,以充分了解和减轻任何潜在影响。” 国家网络安全中心发言人表示。
Clop 勒索软件团伙自 2019 年 2 月以来一直活跃,多年来针对许多组织和 大学 。与其他勒索软件团伙一样,Clop 运营商实施了双重勒索模型,在其泄密站点上泄露了从拒绝支付赎金的受害者那里窃取的数据。
11 月,在国际刑警组织领导的名为Operation Cyclone的国际联合执法行动中,六名涉嫌参与 Clop 勒索软件行动的成员被捕。
本文由 华域联盟 原创撰写:华域联盟 » Clop 勒索软件团伙正在暗网中泄露英国警方的机密数据
转载请保留出处和原文链接:https://www.cnhackhy.com/155757.htm
