Clop勒索軟件團伙在暗網上發布英國警方掌握的機密數據

Clop勒索軟件團在2021年10月對IT服務提供商Dacoll進行了一次成功的網絡釣魚攻擊后，獲取了大量資料，包括警方國家計算機(PNC)上的數據，Dacoll負責管理這些數據。在Dacoll拒絕支付贖金后，攻擊者在暗網上上傳了數百份文件。在上傳的PNC文件中，有來自英國國家自動車牌識別系統(ANPR)的司機特寫照片。執法機構持有的數據遭到泄露尤其令人擔憂，因為這些數據高度機密，有可能擾亂刑事調查，如果這些信息落入不法分子之手，將給犯罪受害者和證人帶來嚴重風險。完整報告可在https://www.infosecurity-magazine.com下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理