6名嫌疑人上週被捕後Cl0p團隊又上傳一批敏感數據
一周前在和美國、韓國執法機構的一次聯合行動中,烏克蘭國家網絡警察局成功逮捕了6名Cl0p勒索軟件團伙嫌疑人。而現在,Cl0p團隊又上傳了一批新的敏感數據,只是尚不清楚具體來自哪家公司。這些數據中包含諸多敏感信息,例如信貸申請的就業記錄和被扣留工資的工人的文件。
圖片來自於Flickr
儘管網絡搜索顯示,文件中給出的名字與在該公司工作的人相符,但很難說這些材料是否真實,是否是在對該公司的網絡攻擊中獲得的。雖然烏克蘭警方上周成功逮捕了6 名Cl0p 勒索軟件團伙嫌疑人,被認為是該國國家執法機構第一次大規模逮捕與勒索軟件集團有關的任務。不過執法部門面臨更大挑戰的是,許多勒索集團的總部設在俄羅斯或其他東歐國家,這些國家與美國沒有引渡協議。
Cl0p 是在2019 年初被發現的,它的勒索軟件攻擊目標包括斯坦福大學、加利福尼亞大學和其他許多美國大學、全球律師事務所Jones Day、美國銀行Flagstar和殼牌公司等組織。在上週的逮捕行動後不久,被盜數據的發布表明,嫌疑人不是核心成員,而是附屬機構。新的披露突出了目前勒索軟件應對措施的局限性。