根據(jù)Security Affairs網(wǎng)站消息，Clop勒索軟件團伙成功竊取了英國警方的機密數(shù)據(jù)，并在暗網(wǎng)上泄露。

[[441448]]

據(jù)悉，Clop網(wǎng)絡(luò)犯罪團伙首要攻擊目標是IT公司Dacoll，網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)釣魚攻擊破壞了該公司系統(tǒng)。糟糕的是，該公司可以訪問英國警方計算機中心，勒索軟件操作者成功進入系統(tǒng)后，盜取了一些英國警方掌握的機密信息。

周日，《郵報》披露，安全漏洞發(fā)生在10月，Clop勒索軟件運營商獲得了由Dacoll管理的數(shù)據(jù)，包括PNC(英國警察計算機網(wǎng)絡(luò))的數(shù)據(jù)，共包含有1300萬人的個人信息和記錄。該團伙正在暗網(wǎng)的泄漏網(wǎng)站上發(fā)布被盜數(shù)據(jù)。

Dacoll公司證實了數(shù)據(jù)泄露事件。

Dacoll發(fā)言人稱。可以確認，公司在10月5日遭遇了網(wǎng)絡(luò)攻擊，但是已經(jīng)迅速恢復(fù)了正常運營工作。此次事件僅僅影響了企業(yè)的內(nèi)部網(wǎng)絡(luò)，不影響任何客戶的網(wǎng)絡(luò)或服務(wù)。

據(jù)《每日郵報》報道，Dacoll公司拒絕付款，也沒有透露勒索軟件團伙所要求的贖金數(shù)額。該公司還沒有透露安全漏洞的程度，以及還有哪些信息被盜。

但是根據(jù)媒體消息，Clop組織盜竊的文件包括從國家自動車牌識別(ANPR)系統(tǒng)中流出的駕駛者圖像、錄像以及犯有交通違法行為的駕駛者的面部特寫圖像。

因Dacol公司拒絕支付贖金，網(wǎng)絡(luò)犯罪團伙Clop已經(jīng)在暗網(wǎng)上公布了這些資料并威脅說接下來還會有更多的爆料。

該團伙多次作案，已有成員落網(wǎng)

Security Affairs指出，Dacoll子公司NDI技術(shù)公司為英國90%的警察部隊提供 "關(guān)鍵 "服務(wù)，警察可以遠程訪問PNC。

國家網(wǎng)絡(luò)安全中心的發(fā)言人稱，已經(jīng)聯(lián)合執(zhí)法部門進行調(diào)查，以期待充分了解和減輕任何潛在的影響。

根據(jù)媒體披露的信息，可以發(fā)現(xiàn)自201年2月以來，Clop勒索軟件團伙一直非常活躍。多年來，組織了許多針對企業(yè)和大學(xué)的網(wǎng)絡(luò)攻擊，與其他勒索軟件團伙一樣，Clop運營商實施了雙重勒索模式，在其泄密站點上泄露了從拒絕支付贖金受害者處竊取的數(shù)據(jù)。

值得一提的是，11月，國際刑警組織領(lǐng)導(dǎo)的名為 "旋風行動 "的國際聯(lián)合執(zhí)法行動中，六名涉嫌與Clop勒索軟件行動有關(guān)的人員被逮捕。

參考文章：https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html