据英国媒体每日邮报报道,Clop勒索软件运营商窃取了一些英国警方掌握的机密信息,该网络犯罪团伙的目标是IT公司Dacoll。
网络勒索团伙Clop在所谓的“暗网”上发布了一些从一家IT供应商Dacoll公司入侵而来的材料,该公司可以访问警察国家计算机网络(PNC) ,Clop同时威胁要发布更多。据信,Clop在10月份发起了一次“网络钓鱼”攻击后,向Dacoll公司索要赎金,该攻击使其能够访问包括PNC在内的资料,其中包含1300万人的个人信息和记录。当Dacoll拒绝付款时,黑客将数百个文件上传到所谓的“暗网”发布页面,目前Dacoll公司拒绝透露要求的赎金金额。
这些发布文件还包括驾驶者的图像,Clop似乎是从英国国家自动车牌识别 (ANPR) 系统中获取的,视频包括被拍到超速行驶的司机面部特写图像。目前尚不清楚Clop可能会在暗网上发布哪些额外的,可能是更敏感的信息,这些信息可能会被欺诈者窃取。
Dacoll是谁?
Dacoll总部位于英文西洛锡安,由电气工程师Brian Colling于1969年创立,他在为英国皇家空军服役之前曾修理过家用电器。这位88岁的老人现已将公司发展成为英国范围内的大型IT解决方案提供商,拥有160名员工。
Dacoll的子公司之一NDI Technologies为英国90%的警察部队提供“关键”服务,让警察可以远程访问PNC。另一家Dacoll公司NDI Recognition Systems为警察、英格兰公路局和DVLA 使用的ANPR系统提供IT支持。
Clop过去所作所为
在过去两年中,Clop通过勒索软件黑客攻击赚取了数百万英镑,受害者包括石油巨头壳牌、美国旗星银行和加州大学。与许多勒索软件组织一样,它会向员工发送“网络钓鱼”电子邮件,这些电子邮件看似真实,但实际上包含一种复杂的病毒,可在打开时收集数据。
面对敏感材料泄露的前景,一些公司支付了赎金,其中包括美国保险巨头 CNA Financial,据报道,该公司今年早些时候支付了4000万美元(3000万英镑)。MoS上个月透露了Clop如何针对Stor-A-File,这是一家英国数据存储公司,其客户包括GP实践、NHS医院信托、地方议会、律师事务所和会计师。
事件反馈
英国国家网络安全中心的一位发言人说:“我们知道这起事件,并与执法伙伴合作,以充分了解和减轻任何潜在影响。”
英国国家安全专家、英国军事情报部门前上校菲利普英格拉姆说:“这是对一家为英国各地警察部队提供能力的公司的极其严重的违规行为。这种数据泄露造成的损失是深不可测的,因为它使多个公共和私人组织之间存在的网络安全设置受到质疑,涉及管理敏感的执法数据。”
英国国家犯罪署发言人昨晚表示:“我们知道一起影响Dacoll的事件,我们正在支持调查。”
Dacoll公司一位发言人发布声明称:“我们可以确认我们是10月5日网络事件的受害者。我们能够迅速恢复到正常的运营水平。该事件仅限于未链接到我们客户的任何网络或服务的内部网络。”
Dacoll为英国90%的警察部队提供“关键”服务,因此可能未知的入侵也可能是深不可测的,造成的危害目前显露的也是冰山一角,这可能也是政府完全依赖一家私营供应商可想而知的后果,应了那句:“鸡蛋不要放在一个篮子里”。
原文始发于微信公众号(红数位):英国警方机密数据被勒索方泄露,祸起供应商
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论