ESET全球安全顾问Jake Moore和Arcadia Group Ltd安全运营中心负责人Kevin Beaumont等顶级网络安全人士认为，ACRO遭受了勒索软件攻击。

英国犯罪记录办公室(ACRO)经历了一场网络安全事件，迫使其关闭其客户门户网站，从而扰乱了多项业务，包括对处理签证申请至关重要的警察证书采购处理。

ESET的全球安全顾问Jake Moore怀疑该机构可能已成为勒索软件攻击的受害者，并补充说攻击者可能想要窃取数据。另一方面，Arcadia Group Ltd安全运营中心负责人Kevin Beaumont也认为，针对ACRO的网络攻击是勒索软件攻击。

ACRO是英国的主要警务机构，负责管理犯罪记录数据并核实那些想在国外生活或工作的公民。该机构还与外国政府交换这些记录，以处理签证申请，并与英国警方和企业共享信息。

该机构的数据输入包括十年的姓名、大家庭详细信息和地址历史。此外，它还包括新的外国地址、护照信息、法律代表、照片、数据PIN警告、定罪或指控、逮捕和谴责相关信息。

此外，它还会检查个人是否受到警告、起诉和定罪，这有助于寻找员工的公司和处理签证申请的大使馆。该信息是从英国警察国家计算机中提取的，因为该机构与内阁办公室达成了协议。

ACRO于2023年1月17日成为网络犯罪分子的目标，妥协一直持续到2023年3月21日。该机构自1月以来一直在暗示网络安全问题。2月19日，它声称技术问题导致其网站下线。十五天后，ACRO表示无法正确处理警方证明。

3月21日，该机构将网站中断归咎于必要的网站维护，并要求其客户在解决技术问题时保持耐心。

在两个月内，其网站受到安全漏洞的影响，用户数据遭到泄露。本周，ACRO向受影响的人发送了一封电子邮件，指出虽然没有证据表明数据泄露，但该机构怀疑一些数据，包括身份和刑事定罪信息，已经被泄露。

由于其网站已关闭，该机构不得不通过电子邮件手动处理警方证明申请。ACRO表示，它正在与国家机构合作调查此事件，并透露，一旦意识到安全漏洞，它就会将客户门户网站下线。