Cyberthreat.id - Operator di balik ransomware Clop telah mencuri informasi rahasia yang dipegang oleh beberapa pasukan polisi Inggris dan mulai membocorkan sebagian di antaranya di web gelap.

Dilansir Daily Mail, Minggu (19 Desember 2021), kelompok hacker asal Rusia itu mendapatkan akses ke database komputer nasional kepolisian Inggris (PNC) setelah menyusup ke jaringan perusahaan IT, Dacoll Limited.

Clop diyakini telah menuntut uang tebusan dari Dacoll setelah keberhasilan serangan 'phishing' pada bulan Oktober yang memberinya akses ke materi, termasuk milik PNC, yang menyimpan informasi dan catatan pribadi 13 juta orang.

Lantaran Dacoll menolak membayar uang tebusan, para peretas mengunggah ratusan file ke web gelap, area tersembunyi di internet yang hanya dapat diakses melalui peramban web khusus.

Perusahaan menolak menyebut jumlah uang tebusan yang diminta.

File-file itu termasuk gambar pengendara, yang tampaknya diambil Clop dari sistem Pengenalan Plat Nomor Otomatis (ANPR) nasional. Ada juga gambar close-up wajah pengemudi.

Tidak jelas informasi tambahan apa – dan berpotensi lebih sensitif – yang mungkin dirilis Clop di web gelap, di mana informasi tersebut dapat dimanfaatkan untuk bermacam penipuan.

Philip Ingram, pakar keamanan nasional dan mantan kolonel di intelijen militer Inggris, mengatakan: 'Ini adalah pelanggaran yang sangat serius terhadap sebuah perusahaan yang menyediakan kemampuan untuk pasukan polisi di seluruh Inggris.

"Kerusakan yang disebabkan oleh kebocoran data semacam ini tidak dapat diduga karena menimbulkan pertanyaan tentang pengaturan keamanan siber yang ada antara beberapa organisasi publik dan swasta untuk mengelola data penegakan hukum yang sensitif," tambahnya.

Dacoll, yang berbasis di Lothian Barat, didirikan pada tahun 1969 oleh insinyur listrik Brian Colling. Pria berusia 88 tahun ini telah mengembangkan perusahaan menjadi penyedia solusi TI di seluruh Inggris, dengan 160 staf.

Salah satu anak perusahaan Dacoll, NDI Technologies, menyediakan layanan 'kritis' untuk 90 persen pasukan kepolisian Inggris, memberi petugas akses jarak jauh ke PNC.

Perusahaan Dacoll lainnya, NDI Recognition Systems, menyediakan dukungan TI untuk sistem ANPR yang digunakan oleh polisi, Highways England dan DVLA.

Seorang juru bicara National Cyber ​​Security Center mengatakan,"Kami menyadari insiden ini dan bekerja dengan mitra penegak hukum untuk sepenuhnya memahami dan mengurangi dampak potensial."

Clop telah memeras sejumlah perusahaan melalui peretasan ransomware dalam dua tahun terakhir. Korban termasuk raksasa minyak Shell, bank Amerika Flagstar dan University of California.

Seperti banyak grup ransomware, mereka mengirimkan email 'phishing' kepada karyawan, yang tampak asli tetapi sebenarnya berisi virus canggih yang mengambil data saat dibuka.

Dihadapkan dengan prospek kebocoran materi sensitif, beberapa perusahaan membayar uang tebusan, termasuk raksasa asuransi AS CNA Financial yang dilaporkan membayar $40 juta awal tahun ini.

Seorang juru bicara Badan Kejahatan Nasional mengatakan,"Kami telah mengetahui insiden yang mempengaruhi Dacoll dan kami mendukung penyelidikan."

Seorang juru bicara Dacoll mengatakan,"Kami dapat mengkonfirmasi bahwa kami adalah korban insiden cyber pada 5 Oktober. Kami dapat dengan cepat kembali ke tingkat operasional normal kami. Insiden itu terbatas pada jaringan internal yang tidak terhubung ke jaringan atau layanan klien kami." []