Hackers rusos han robado información confidencial en poder de algunas de las fuerzas policiales británicas en una vergonzosa violación de seguridad, según puede revelar The Mail on Sunday.
La banda de ciberdelincuentes Clop ha publicado parte del material que saqueó de una empresa de tecnología de la información que maneja el acceso a la computadora nacional de la policía (PNC) en la llamada "web oscura", con la amenaza de que seguirán más.
Se cree que Clop exigió un rescate a la empresa, Dacoll, después de lanzar un ataque de "phishing" en octubre que le dio acceso a material, incluido el de la PNC, que contiene información personal y registros de 13 millones de personas.
Cuando Dacoll se negó a pagar, los piratas informáticos cargaron cientos de archivos en la web oscura, un área oculta de Internet a la que solo se puede acceder a través de un navegador web especializado. La compañía se negó a revelar el monto del rescate exigido. Los archivos incluyen imágenes de automovilistas, que Clop parece haber tomado del sistema nacional de reconocimiento automático de matrículas (ANPR).
No está claro qué información adicional, y potencialmente más sensible, podría publicar Clop en la web oscura, donde los estafadores podrían obtenerla. Philip Ingram, experto en seguridad nacional y ex coronel de la inteligencia militar británica, dijo: “Se trata de una infracción extremadamente grave de una empresa que proporciona capacidad a las fuerzas policiales de todo el Reino Unido. El daño causado por este tipo de filtración de datos es insondable, ya que cuestiona los acuerdos de ciberseguridad que existen entre múltiples organizaciones públicas y privadas para administrar datos confidenciales de las fuerzas del orden".
Como muchos grupos de ransomware, envía correos electrónicos de "phishing" a los empleados, que parecen genuinos, pero en realidad contienen un virus sofisticado que recolecta datos cuando se abren. Ante la posibilidad de que se filtre material sensible, algunas empresas pagan el rescate, incluido el gigante de seguros estadounidense CNA Financial, que supuestamente pagó $ 40 millones (£ 30 millones) a principios de este año. El MoS reveló el mes pasado cómo Clop se había dirigido a Stor-A-File, una empresa británica de almacenamiento de datos cuyos clientes incluyen consultorios médicos de cabecera, fideicomisos hospitalarios del NHS, ayuntamientos, bufetes de abogados y contadores.
Un portavoz de la Agencia Nacional contra el Crimen dijo anoche: "La agencia está al tanto de un incidente que afecta a Dacoll y estamos apoyando la investigación". Un portavoz de Dacoll dijo: "Podemos confirmar que fuimos víctimas de un incidente cibernético el 5 de octubre. Pudimos regresar rápidamente a nuestros niveles operativos normales. El incidente se limitó a una red interna que no está vinculada a ninguna de las redes o servicios de nuestros clientes".
Referencias y Créditos:
Kevin O'sullivan y Michael Powell, (2021, diciembre 18). Russian hackers leak confidential UK police data on the 'dark web' after their ransom was rejected: https://www.dailymail.co.uk/news/article-10325189/Russian-hackers-leak-confidential-UK-police-data-dark-web-ransom-rejected.html?ito=social-twitter_dailymailUK
コメント