Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd

Gepubliceerd op 23 december 2021 om 15:00

Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.

Clop cybercriminelen

Clop is berucht wegens het infecteren van zijn doelwitten met ransomware, en voor het naming and shaming van zijn slachtoffers op een Tor-lek website. De groep heeft miljoenen euro’s buitgemaakt met ransomware hacks in de afgelopen twee jaar.

Volgens The Daily Mail viel Clop het IT-bedrijf Dacoll aan met een phishing campagne, waarna het toegang kreeg tot diens gegevens. Clop kreeg bovendien toegang tot de PNC, een over het gehele Verenigd Koninkrijk gebruikte database voor het opslaan en uitwisselen van gegevens uit het strafregister. Deze database bevat de persoonlijke gegevens van ruim 13 miljoen mensen.

Clop eiste losgeld van Dacoll, maar het bedrijf weigerde dit te betalen. Als gevolg daarvan lekten de hackers de informatie op het darkweb. Het gaat voornamelijk om verkeersinformatie. Zo zijn onder meer close-up beelden van automobilisten die te hard reden gelekt. Deze beelden lijken afkomstig te zijn uit het Britse nationale systeem voor automatische nummerplaatherkenning (ANPR).

Dacoll heeft niet bekendgemaakt hoeveel losgeld de hackers eisten. Verder is het onduidelijk tot welke informatie Clop nog meer toegang heeft.

Zeer ernstige inbreuk

Volgens cybersecurity-experts baart het datalek zeer ernstige zorgen. Philip Ingram, beveiligingsexpert en voormalig kolonel van de Britse militaire inlichtingendienst, zei: “Dit is een zeer ernstige inbreuk op een bedrijf dat een capaciteit levert aan politiekorpsen in het hele Verenigd Koninkrijk.”

“De schade die door dit soort datalekken wordt veroorzaakt is niet te bevatten, omdat het vraagtekens zet bij de cyberbeveiligingsafspraken die tussen meerdere publieke en private organisaties bestaan om gevoelige wethandhavingsgegevens te beheren”, aldus Ingram.

NDI Technologies, een dochteronderneming van Dacoll, zorgt ervoor dat agenten op afstand toegang hebben tot het PNC. Het bedrijf levert hierdoor een essentiële dienst aan 90 procent van de Britse politiediensten, schrijft The Daily Mail.

Een woordvoerder van Dacoll gaf een korte verklaring over het incident. De woordvoerder bevestigde dat het bedrijf slachtoffer was van een cyberincident, en in staat was om snel de normale operationele niveaus weer te bereiken. “Het incident bleef beperkt tot een intern netwerk dat niet gekoppeld was aan netwerken of diensten van een van onze klanten”, aldus de woordvoerder.

Phishing campagnes

Cybercriminelen maken steeds vaker gebruik van phishing campagnes om persoonlijke informatie, bankgegevens en meer te stelen. Recent richtten cybercriminelen zich op Netflix-gebruikers in een poging hun betalingsgegevens te stelen. De afgelopen maanden was een andere Russische hackersgroep, REvil, veelvuldig in het nieuws wegens verschillende aanvallen. Uiteindelijk wisten Amerikaanse autoriteiten de kopstukken van de bende te identificeren.

Bron: dailymail.co.uk, vpngids.nl

Meer info over darkweb 》

 

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over het darkweb