ПИК с нов канал в Телеграм
Последвайте ни в Google News Showcase
Руски хакери са разпространили поверителни данни на британската полиция в "тъмния" интернет (даркнет), след като искането им за откуп е било отхвърлено, съобщи Mail on Sunday.
Изданието отбелязва, че "поверителната информация, съхранявана от британската полиция, е била открадната от хакерите поради пробив в сигурността". "Бандата на киберпрестъпниците Clop публикува част от материалите, откраднати от ИТ фирма (Dacoll), която управлява достъпа до полицейската компютърна система (ПКС) в така наречената "сенчеста мрежа" (даркнет) със заплахата от по-нататъшно разпространение", пише вестникът.
Смята се, че Clop са поискали откуп от Dacoll. Според изданието данните от киберпрестъпниците са са придобити благодарение на фишинг атака през октомври, когато са получили достъп до материали, включително от ПКС, съдържащи лична информация и записи на 13 милиона души.
Когато Dacoll отказва да плати, хакерите са качили стотици файлове в даркнета. Компанията отказа да разкрие размера на искания откуп. Dacoll е доставчик на ИТ решения в Обединеното кралство и едно от неговите дъщерни дружества, NDI Technologies, предоставя отдалечени информационни услуги на 90% от полицаите. Друга фирма на Dacoll, NDI Recognition Systems, осигурява ИТ поддръжка за системите, използвани по магистралите в Англия.
Твърди се, че откраднатите файлове съдържат изображения на автомобилисти, които хакерите на Clop очевидно са взели от Националната система за автоматично разпознаване на номера (ANPR). Кадрите съдържат изображения в близък план на лицата на шофьорите, заснети в момента на превишена скорост.
"Ние сме наясно с този инцидент и работим с партньорите от правоприлагащите органи, за да разберем напълно и смекчим всяко потенциално въздействие", каза пред изданието говорител на Националния център за киберсигурност. Според говорител на Националната агенция за борба с престъпността ведомството му е запознато с инцидента и съдейства за разследването, пише "Труд".
Говорител на Dacoll потвърди, че компанията е станала жертва на инцидент с киберсигурността на 5 октомври. "Успяхме бързо да се върнем към нормалното си работно ниво. Инцидентът беше ограничен до вътрешна мрежа, която не беше свързана с нито една от мрежите или услугите на нашите клиенти", добави той.
