据安全事务网站消息,Clop勒索团伙已成功盗取英国警方机密数据并泄露至暗网。据悉,Clop网络犯罪团伙的第一个目标是IT公司Dacoll,网络犯罪分子利用钓鱼攻击破坏了该公司的系统。不幸的是,该公司可以访问英国警方的计算机中心,在勒索软件运营商设法访问该系统后,他们窃取了英国警方持有的一些机密信息。周日,《邮报》披露安全漏洞发生在10月,Clop勒索软件运营商获得了Dacoll管理的数据,包括PNC(英国警察计算机网络)数据,其中包含1300万人的个人信息和记录。.该团伙正在暗网上的漏洞网站上发布被盗数据。Dacoll证实了数据泄露事件。达科尔发言人说。可以确认,该公司于10月5日遭受网络攻击,但已迅速恢复正常运营。该事件仅影响企业内部网络,并未影响任何客户的网络和服务。据《每日邮报》称,Dacoll拒绝支付,也没有透露勒索团伙索要的赎金数额。该公司没有透露安全漏洞的程度,也没有透露其他哪些信息被盗。但据媒体消息称,Clop集团窃取的文件包括从国家自动车牌识别(ANPR)系统流式传输的司机图像、录像带和司机犯交通违法行为的面部特写图像。由于Dacol拒绝支付赎金,网络犯罪组织Clop已在暗网上发布了这些材料,并威胁要披露更多信息。该团伙犯下多项罪行,成员已被捕安全事务部指出,Dacoll子公司NDITechnologies为英国90%的警察部队提供“关键”服务,警察可以远程访问PNC。国家网络安全中心发言人表示,已与执法部门进行调查,以充分了解和减轻任何潜在影响。根据媒体披露的信息可以发现,Clop勒索团伙从201年2月开始就非常活跃,多年来组织了无数次针对企业和高校的网络攻击,Clop运营者和其他勒索团伙一样,实施了双重打击。-勒索模式,从拒绝在泄漏站点上支付赎金的受害者那里窃取数据。值得一提的是,11月,在国际刑警组织牵头的名为“旋风行动”的国际联合执法行动中,有6人因与Clop勒索软件行动有关而被捕。参考文章:https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html
