Clop勒索软件团伙从英国警方处窃取机密数据

Clop勒索软件团伙从英国警方处窃取机密数据并在暗网中泄露，因为受害者拒绝支付赎金。

据媒体报道，Clop勒索软件运营商窃取了一些英国警方掌握的机密信息，该网络犯罪团伙的目标是 IT 公司 Dacoll。

据媒体报道，网络犯罪分子使用网络钓鱼攻击破坏了该公司的系统，该公司可以访问警方的国家计算机。

The Mail 周日披露了安全漏洞，同时该组织正在暗网上的泄漏站点上发布被盗数据。

安全漏洞发生在 10 月，Clop 勒索软件运营商获得了 Dacoll 管理的数据的访问权限，包括 PNC 的数据，其中持有 1300 万人的个人信息和记录。

Dacoll 证实了数据泄露。

“我们可以确认我们是 10 月 5 日网络事件的受害者。” Dacoll 发言人说。“我们可以确认我们是 10 月 5 日网络事件的受害者。 ”我们能够迅速恢复到正常运营水平。该事件仅限于与我们客户的任何网络或服务无关的内部网络。”

被盗文件包括从国家自动车牌识别 (ANPR) 系统中窃取的驾驶者图像、镜头以及犯有交通违法行为的驾驶员面部特写图像。

“网络犯罪团伙 Clop 发布了一些从一家 IT 公司掠夺的材料，该公司负责在所谓的‘暗网’上处理对警察国家计算机 (PNC) 的访问——并威胁说会有更多人跟进。” 据《每日邮报》报道。“据信 Clop 在 10 月份发起了一次‘网络钓鱼’攻击后，向 Dacoll 公司索要赎金，该攻击使其能够访问包括 PNC 在内的资料，其中包含 1300 万人的个人信息和记录。”

Dacoll 拒绝支付，也没有透露勒索软件团伙要求的赎金金额。该公司尚未透露安全漏洞的程度以及其他哪些信息已被盗。

媒体指出，Dacoll 的子公司之一 NDI Technologies 为英国 90% 的警察部队提供“关键”服务，让警察可以远程访问 PNC。

国家网络安全中心正在为执法部门的调查提供支持。

“我们知道这起事件，并与执法伙伴合作，以充分了解和减轻任何潜在影响。” 国家网络安全中心发言人表示。

Clop 勒索软件团伙自 2019 年 2 月以来一直活跃，多年来针对许多组织和 大学 。与其他勒索软件团伙一样，Clop 运营商实施了双重勒索模型，在其泄密站点上泄露了从拒绝支付赎金的受害者那里窃取的数据。

11 月，在国际刑警组织领导的名为Operation Cyclone的国际联合执法行动中，六名涉嫌参与 Clop 勒索软件行动的成员被捕。[来源：互联网]