به گزارش کارگروه امنیت سایبربان؛ روزنامه دیلی میل یکشنبه 19 دسامبر در گزارشی مدعی شد هکرهای روسیه پس از عدم دریافت باج، اطلاعات محرمانه نیروهای پلیس انگلستان را در وب تاریک منتشر کردند.
گروه هکری کلاپ (Clop) با ارسال ایمیلهای فیشینگ برخی از اسناد یک شرکت فناوری اطلاعات که کنترل رایانه ملی پلیس انگلیس (PNC) در وب تاریک به عهده دارد را منتشر و تهدید به انتشار اسناد بیشتری کرد.
گفته میشود این گروه پس از انجام یک حمله فیشینگ در ماه اکتبر علیه شرکت داکول (Dacoll) و دسترسی به رایانه ملی پلیس انگلیس و در پی آن دستیابی به اطلاعات شخصی و سوابق 13 میلیون نفر، از این شرکت باجخواهی کرده است.
هنوز مشخص نیست گروه کلاپ چه اطلاعات اضافی و احتمالاً حساستری را در وب تاریک منتشر خواهد کرد؛ اما مجرمان میتوانند از این اطلاعات سوءاستفاده کنند.
پسازآنکه شرکت داکول از پرداخت باج امتناع کرد، هکرها صدها فایل که شامل تصاویری از رانندگان متخلف بود را در وب تاریک بارگذاری کردند. این شرکت از افشای میزان باج درخواستی خودداری کرد.
فیلیپ اینگرام، کارشناس امنیت ملی و سرهنگ سابق اطلاعات نظامی انگلیس گفت:
این یک نقض بسیار جدی در شرکتی است که به نیروهای پلیس در سراسر انگلیس خدمات ارائه میدهد. آسیب ناشی از این حمله غیرقابل درک است زیرا امنیت سایبری که بین چندین سازمان دولتی و خصوصی برای مدیریت دادههای حساس انتظامی وجود دارد را زیر سؤال میبرد.
یکی از زیرمجموعههای شرکت داکول، شرکت (NDI Technologies) است خدمات مهمی را برای 90 درصد از نیروهای پلیس انگلستان ارائه میدهد و به افسران امکان دسترسی از راه دور به رایانه ملی پلیس انگلیس را میدهد.
یکی دیگر از شرکتهای زیرمجموعه داکول، شرکت (NDI Recognition Systems) است که پشتیبانی فناوری اطلاعات را برای سامانههای تشخیص خودکار شماره پلاک که توسط پلیس بزرگراههای انگلستان استفاده میشود، ارائه میکند.
