英国犯罪记录办公室(ACRO)因其潜在的勒索软件攻击而瘫痪

ESET全球安全顾问Jake Moore和Arcadia Group Ltd安全运营中心负责人Kevin Beaumont等顶级网络安全人士认为,ACRO遭受了勒索软件攻击。

英国犯罪记录办公室(ACRO)经历了一场网络安全事件,迫使其关闭其客户门户网站,从而扰乱了多项业务,包括对处理签证申请至关重要的警察证书采购处理。

ESET的全球安全顾问Jake Moore怀疑该机构可能已成为勒索软件攻击的受害者,并补充说攻击者可能想要窃取数据。另一方面,Arcadia Group Ltd安全运营中心负责人Kevin Beaumont也认为,针对ACRO的网络攻击是勒索软件攻击。

ACRO是英国的主要警务机构,负责管理犯罪记录数据并核实那些想在国外生活或工作的公民。该机构还与外国政府交换这些记录,以处理签证申请,并与英国警方和企业共享信息。

该机构的数据输入包括十年的姓名、大家庭详细信息和地址历史。此外,它还包括新的外国地址、护照信息、法律代表、照片、数据PIN警告、定罪或指控、逮捕和谴责相关信息。

此外,它还会检查个人是否受到警告、起诉和定罪,这有助于寻找员工的公司和处理签证申请的大使馆。该信息是从英国警察国家计算机中提取的,因为该机构与内阁办公室达成了协议。

ACRO于2023年1月17日成为网络犯罪分子的目标,妥协一直持续到2023年3月21日。该机构自1月以来一直在暗示网络安全问题。2月19日,它声称技术问题导致其网站下线。十五天后,ACRO表示无法正确处理警方证明。

3月21日,该机构将网站中断归咎于必要的网站维护,并要求其客户在解决技术问题时保持耐心。

在两个月内,其网站受到安全漏洞的影响,用户数据遭到泄露。本周,ACRO向受影响的人发送了一封电子邮件,指出虽然没有证据表明数据泄露,但该机构怀疑一些数据,包括身份和刑事定罪信息,已经被泄露。

由于其网站已关闭,该机构不得不通过电子邮件手动处理警方证明申请。ACRO表示,它正在与国家机构合作调查此事件,并透露,一旦意识到安全漏洞,它就会将客户门户网站下线。

发表评论

评论已关闭。

相关文章