英國警方機密數據被勒索方泄露,禍起供應商

據英國媒體每日郵報報道，Clop勒索軟件運營商竊取了一些英國警方掌握的機密信息，該網絡犯罪團伙的目標是IT公司Dacoll。

網絡勒索團伙Clop在所謂的“暗網”上發布了一些從一家IT供應商Dacoll公司入侵而來的材料，該公司可以訪問警察國家計算機網絡(PNC) ，Clop同時威脅要發布更多。據信，Clop在10月份發起了一次“網絡釣魚”攻擊后，向Dacoll公司索要贖金，該攻擊使其能夠訪問包括PNC在內的資料，其中包含1300萬人的個人信息和記錄。當Dacoll拒絕付款時，黑客將數百個文件上傳到所謂的“暗網”發布頁面，目前Dacoll公司拒絕透露要求的贖金金額。

這些發布文件還包括駕駛者的圖像，Clop似乎是從英國國家自動車牌識別 (ANPR) 系統中獲取的，視頻包括被拍到超速行駛的司機面部特寫圖像。目前尚不清楚Clop可能會在暗網上發布哪些額外的，可能是更敏感的信息，這些信息可能會被欺詐者竊取。

Dacoll是誰？

Dacoll總部位于英文西洛錫安，由電氣工程師Brian Colling于1969年創立，他在為英國皇家空軍服役之前曾修理過家用電器。這位88歲的老人現已將公司發展成為英國范圍內的大型IT解決方案提供商，擁有160名員工。

Dacoll的子公司之一NDI Technologies為英國90%的警察部隊提供“關鍵”服務，讓警察可以遠程訪問PNC。另一家Dacoll公司NDI Recognition Systems為警察、英格蘭公路局和DVLA 使用的ANPR系統提供IT支持。

Clop過去所作所為

在過去兩年中，Clop通過勒索軟件黑客攻擊賺取了數百萬英鎊，受害者包括石油巨頭殼牌、美國旗星銀行和加州大學。與許多勒索軟件組織一樣，它會向員工發送“網絡釣魚”電子郵件，這些電子郵件看似真實，但實際上包含一種復雜的病毒，可在打開時收集數據。

面對敏感材料泄露的前景，一些公司支付了贖金，其中包括美國保險巨頭 CNA Financial，據報道，該公司今年早些時候支付了4000萬美元(3000萬英鎊)。MoS上個月透露了Clop如何針對Stor-A-File，這是一家英國數據存儲公司，其客戶包括GP實踐、NHS醫院信托、地方議會、律師事務所和會計師。

事件反饋

英國國家網絡安全中心的一位發言人說：“我們知道這起事件，并與執法伙伴合作，以充分了解和減輕任何潛在影響。”

英國國家安全專家、英國軍事情報部門前上校菲利普英格拉姆說：“這是對一家為英國各地警察部隊提供能力的公司的極其嚴重的違規行為。這種數據泄露造成的損失是深不可測的，因為它使多個公共和私人組織之間存在的網絡安全設置受到質疑，涉及管理敏感的執法數據。”

英國國家犯罪署發言人昨晚表示：“我們知道一起影響Dacoll的事件，我們正在支持調查。”

Dacoll公司一位發言人發布聲明稱：“我們可以確認我們是10月5日網絡事件的受害者。我們能夠迅速恢復到正常的運營水平。該事件僅限于未鏈接到我們客戶的任何網絡或服務的內部網絡。”

Dacoll為英國90%的警察部隊提供“關鍵”服務，因此可能未知的入侵也可能是深不可測的，造成的危害目前顯露的也是冰山一角，這可能也是政府完全依賴一家私營供應商可想而知的后果，應了那句：“雞蛋不要放在一個籃子里”。