Clop勒索软件团伙正在泄露英国警方机密数据

安全
根据Security Affairs网站消息,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。

根据Security Affairs网站消息,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。

[[441448]]

据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。

周日,《邮报》披露,安全漏洞发生在10月,Clop勒索软件运营商获得了由Dacoll管理的数据,包括PNC(英国警察计算机网络)的数据,共包含有1300万人的个人信息和记录。该团伙正在暗网的泄漏网站上发布被盗数据。

Dacoll公司证实了数据泄露事件。

Dacoll发言人称。可以确认,公司在10月5日遭遇了网络攻击,但是已经迅速恢复了正常运营工作。此次事件仅仅影响了企业的内部网络,不影响任何客户的网络或服务。

据《每日邮报》报道,Dacoll公司拒绝付款,也没有透露勒索软件团伙所要求的赎金数额。该公司还没有透露安全漏洞的程度,以及还有哪些信息被盗。

但是根据媒体消息,Clop组织盗窃的文件包括从国家自动车牌识别(ANPR)系统中流出的驾驶者图像、录像以及犯有交通违法行为的驾驶者的面部特写图像。

1640069152_61c17820091c056fce349.png!small?1640069151772

因Dacol公司拒绝支付赎金,网络犯罪团伙Clop已经在暗网上公布了这些资料并威胁说接下来还会有更多的爆料。

该团伙多次作案,已有成员落网

Security Affairs指出,Dacoll子公司NDI技术公司为英国90%的警察部队提供 "关键 "服务,警察可以远程访问PNC。

国家网络安全中心的发言人称,已经联合执法部门进行调查,以期待充分了解和减轻任何潜在的影响。

根据媒体披露的信息,可以发现自201年2月以来,Clop勒索软件团伙一直非常活跃。多年来,组织了许多针对企业和大学的网络攻击,与其他勒索软件团伙一样,Clop运营商实施了双重勒索模式,在其泄密站点上泄露了从拒绝支付赎金受害者处窃取的数据。

值得一提的是,11月,国际刑警组织领导的名为 "旋风行动 "的国际联合执法行动中,六名涉嫌与Clop勒索软件行动有关的人员被逮捕。

参考文章:https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-01-19 12:04:27

勒索软件网络攻击

2021-11-11 12:02:53

勒索软件攻击数据泄露

2023-05-31 16:00:51

2022-08-18 12:03:00

勒索软件Clop

2021-08-10 16:50:14

勒索软件攻击数据泄露

2023-03-21 18:37:45

2022-09-07 11:37:06

勒索软件Entrust

2021-05-10 14:47:03

勒索软件加密文件组织

2021-05-13 06:21:00

勒索软件攻击数据泄露

2021-08-10 11:42:45

勒索软件网络攻击数据泄露

2024-03-12 16:03:00

2021-05-13 06:07:01

勒索软件暗网数据泄露

2022-08-12 10:45:00

勒索软件思科

2021-09-06 12:11:18

勒索软件源码泄露Babuk

2021-04-17 18:16:36

勒索软件赎金黑客

2021-12-12 09:13:20

勒索软件攻击网络安全

2020-09-21 06:47:11

勒索软件VMMaze

2023-01-09 11:59:14

2024-03-08 11:53:01

2015-09-15 11:27:28

点赞
收藏

51CTO技术栈公众号