Clop勒索软件团伙正在泄露英国警方机密数据
2021-12-21 14:44:0 Author: www.freebuf.com(查看原文) 阅读量:21 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

根据Security Affairs网站消息,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。1640069133_61c1780d3635023e50f39.png!small?1640069133206

据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。

周日,《邮报》披露,安全漏洞发生在10月,Clop勒索软件运营商获得了由Dacoll管理的数据,包括PNC(英国警察计算机网络)的数据,共包含有1300万人的个人信息和记录。该团伙正在暗网的泄漏网站上发布被盗数据。

Dacoll公司证实了数据泄露事件。

Dacoll发言人称。可以确认,公司在10月5日遭遇了网络攻击,但是已经迅速恢复了正常运营工作。此次事件仅仅影响了企业的内部网络,不影响任何客户的网络或服务。

据《每日邮报》报道,Dacoll公司拒绝付款,也没有透露勒索软件团伙所要求的赎金数额。该公司还没有透露安全漏洞的程度,以及还有哪些信息被盗。

但是根据媒体消息,Clop组织盗窃的文件包括从国家自动车牌识别(ANPR)系统中流出的驾驶者图像、录像以及犯有交通违法行为的驾驶者的面部特写图像。

1640069152_61c17820091c056fce349.png!small?1640069151772

因Dacol公司拒绝支付赎金,网络犯罪团伙Clop已经在暗网上公布了这些资料并威胁说接下来还会有更多的爆料。

该团伙多次作案,已有成员落网

Security Affairs指出,Dacoll子公司NDI技术公司为英国90%的警察部队提供 "关键 "服务,警察可以远程访问PNC。

国家网络安全中心的发言人称,已经联合执法部门进行调查,以期待充分了解和减轻任何潜在的影响。

根据媒体披露的信息,可以发现自201年2月以来,Clop勒索软件团伙一直非常活跃。多年来,组织了许多针对企业和大学的网络攻击,与其他勒索软件团伙一样,Clop运营商实施了双重勒索模式,在其泄密站点上泄露了从拒绝支付赎金受害者处窃取的数据。

值得一提的是,11月,国际刑警组织领导的名为 "旋风行动 "的国际联合执法行动中,六名涉嫌与Clop勒索软件行动有关的人员被逮捕。

参考文章:

https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html


文章来源: https://www.freebuf.com/news/316676.html
如有侵权请联系:admin#unsafe.sh