根據Security Affairs網站消息，Clop勒索軟件團伙成功竊取了英國警方的機密數據，并在暗網上泄露。

[[441448]]

據悉，Clop網絡犯罪團伙首要攻擊目標是IT公司Dacoll，網絡犯罪分子利用網絡釣魚攻擊破壞了該公司系統。糟糕的是，該公司可以訪問英國警方計算機中心，勒索軟件操作者成功進入系統后，盜取了一些英國警方掌握的機密信息。

周日，《郵報》披露，安全漏洞發生在10月，Clop勒索軟件運營商獲得了由Dacoll管理的數據，包括PNC(英國警察計算機網絡)的數據，共包含有1300萬人的個人信息和記錄。該團伙正在暗網的泄漏網站上發布被盜數據。

Dacoll公司證實了數據泄露事件。

Dacoll發言人稱。可以確認，公司在10月5日遭遇了網絡攻擊，但是已經迅速恢復了正常運營工作。此次事件僅僅影響了企業的內部網絡，不影響任何客戶的網絡或服務。

據《每日郵報》報道，Dacoll公司拒絕付款，也沒有透露勒索軟件團伙所要求的贖金數額。該公司還沒有透露安全漏洞的程度，以及還有哪些信息被盜。

但是根據媒體消息，Clop組織盜竊的文件包括從國家自動車牌識別(ANPR)系統中流出的駕駛者圖像、錄像以及犯有交通違法行為的駕駛者的面部特寫圖像。

因Dacol公司拒絕支付贖金，網絡犯罪團伙Clop已經在暗網上公布了這些資料并威脅說接下來還會有更多的爆料。

該團伙多次作案，已有成員落網

Security Affairs指出，Dacoll子公司NDI技術公司為英國90%的警察部隊提供 "關鍵 "服務，警察可以遠程訪問PNC。

國家網絡安全中心的發言人稱，已經聯合執法部門進行調查，以期待充分了解和減輕任何潛在的影響。

根據媒體披露的信息，可以發現自201年2月以來，Clop勒索軟件團伙一直非常活躍。多年來，組織了許多針對企業和大學的網絡攻擊，與其他勒索軟件團伙一樣，Clop運營商實施了雙重勒索模式，在其泄密站點上泄露了從拒絕支付贖金受害者處竊取的數據。

值得一提的是，11月，國際刑警組織領導的名為 "旋風行動 "的國際聯合執法行動中，六名涉嫌與Clop勒索軟件行動有關的人員被逮捕。

參考文章：https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html