Clop勒索软件团伙正在泄露英国警方机密数据

根据Security Affairs网站消息，Clop勒索软件团伙成功窃取了英国警方的机密数据，并在暗网上泄露。

据悉，Clop网络犯罪团伙首要攻击目标是IT公司Dacoll，网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是，该公司可以访问英国警方计算机中心，勒索软件操作者成功进入系统后，盗取了一些英国警方掌握的机密信息。

周日，《邮报》披露，安全漏洞发生在10月，Clop勒索软件运营商获得了由Dacoll管理的数据，包括PNC(英国警察计算机网络)的数据，共包含有1300万人的个人信息和记录。该团伙正在暗网的泄漏网站上发布被盗数据。

Dacoll公司证实了数据泄露事件。

Dacoll发言人称。可以确认，公司在10月5日遭遇了网络攻击，但是已经迅速恢复了正常运营工作。此次事件仅仅影响了企业的内部网络，不影响任何客户的网络或服务。

据《每日邮报》报道，Dacoll公司拒绝付款，也没有透露勒索软件团伙所要求的赎金数额。该公司还没有透露安全漏洞的程度，以及还有哪些信息被盗。

但是根据媒体消息，Clop组织盗窃的文件包括从国家自动车牌识别(ANPR)系统中流出的驾驶者图像、录像以及犯有交通违法行为的驾驶者的面部特写图像。

因Dacol公司拒绝支付赎金，网络犯罪团伙Clop已经在暗网上公布了这些资料并威胁说接下来还会有更多的爆料。

该团伙多次作案，已有成员落网

Security Affairs指出，Dacoll子公司NDI技术公司为英国90%的警察部队提供 "关键 "服务，警察可以远程访问PNC。

国家网络安全中心的发言人称，已经联合执法部门进行调查，以期待充分了解和减轻任何潜在的影响。

根据媒体披露的信息，可以发现自201年2月以来，Clop勒索软件团伙一直非常活跃。多年来，组织了许多针对企业和大学的网络攻击，与其他勒索软件团伙一样，Clop运营商实施了双重勒索模式，在其泄密站点上泄露了从拒绝支付赎金受害者处窃取的数据。

值得一提的是，11月，国际刑警组织领导的名为 "旋风行动 "的国际联合执法行动中，六名涉嫌与Clop勒索软件行动有关的人员被逮捕。

参考文章：https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html