Imaginile și datele a mii de copii de grădiniță din Marea Britanie, furate de hackeri / Familiile sunt șantajate cu publicarea pe darknet

O bandă de infractori cibernetici care susţine că a furat fotografii şi date personale a mii de copii şi ale familiilor acestora de la un lanţ de grădiniţe din Marea Britanie ameninţă că va publica şi mai multe informaţii pe darknet dacă nu primeşte bani.  Hackerii au început să posteze miercuri imagini şi profiluri ale copiilor şi spun că urmează să publice în curând alte câteva zeci, scrie BBC.

Hackerii susțin că au furat fotografiile, numele și adresele a aproximativ 8.000 de copii din lanțul de creșe Kido.

Banda de infractori cibernetici folosește aceste informații extrem de sensibile pentru a cere o răscumpărare companiei, care are 18 locații în Londra și împrejurimi, precum și alte locații în SUA și India.

Criminalii susțin că dețin și informații despre părinții și îngrijitorii copiilor, precum și note de protecție.

Ei afirmă că i-au contactat telefonic pe unii părinți, ca parte a tacticii lor de șantaj.

BBC a contactat Kido pentru a obține un comentariu, dar nu a primit niciun răspuns.

Compania nu a făcut nicio declarație publică cu privire la atacul cibernetic, dar părinții și grădinițele au fost informați.

Firma de securitate cibernetică Check Point a descris atacurile asupra grădinițelor ca fiind „un nou minim absolut”.

Unul dintre experții săi, Graeme Stewart, a declarat: „A expune în mod deliberat copiii și școlile la pericol este de neapărat. Sincer, este îngrozitor”.

Jonathon Ellison, de la Centrul Național de Securitate Cibernetică, a descris atacul cibernetic ca fiind „profund tulburător”.

„Infractorii cibernetici vor viza pe oricine dacă consideră că pot câștiga bani, iar atacarea celor care au grijă de copii este un act deosebit de grav”, a declarat el.

Un angajat a declarat că grădinița a cerut părinților să nu vorbească cu mass-media, deși unii au vorbit cu BBC.

„Desigur, nu este ideal, am fi preferat să folosească un fel de software de criptare”, a spus un părinte, care a cerut să fie numit Mary.

Mary a spus că familia ei a primit un e-mail de la hackeri, care le-au comunicat ce informații au fost furate.

Grupul de hackeri responsabil pentru aceste afirmații pare să fie relativ nou și se numește Radiant.

Criminalii cibernetici au contactat BBC în legătură cu atacul cibernetic și au publicat ulterior detalii despre acesta pe site-ul lor din darknet.

Acolo au publicat un eșantion de date, inclusiv fotografii și profiluri ale a 10 copii din setul de date furate.

Acesta a fost publicat ca parte a încercării lor de a extorca bani de la lanțul de creșe, care are 18 creșe, în mare parte în zona Londrei.

Poliția recomandă să nu se plătească răscumpărări, deoarece acest lucru alimentează și mai mult ecosistemul criminalității cibernetice.

Când BBC News i-a întrebat dacă se simt vinovați că au șantajat o grădiniță folosind datele copiilor, infractorii au răspuns că „nu cereau o sumă enormă” și că „merită o compensație pentru pentestul nostru”.

„Pentest” – sau test de penetrare – este termenul folosit atunci când hackerii etici sunt angajați pentru a evalua securitatea unei organizații într-un mod controlat și profesional.

„Desigur” că este vorba de bani, au recunoscut ei pentru BBC.

Acest atac cibernetic este cel mai recent dintr-o serie de mare amploare, care au dus la oprirea producției la Jaguar Land Rover și au cauzat perturbări masive la M&S și Co-op.

Rebecca Moody, șefa departamentului de cercetare a datelor la firma de software Comparitech, a declarat că natura datelor publicate online a dat „alarmă”.

„Am mai văzut cereri de răscumpărare mici din partea bandelor de ransomware, dar aceasta pare să fie la un nivel cu totul diferit”, a spus ea.

Ea a afirmat că firma ar trebui să contacteze „de urgență” toate persoanele afectate de încălcarea securității datelor.

Poliția Metropolitană a declarat pentru BBC că a primit o sesizare pe 25 septembrie „în urma unor rapoarte privind un atac ransomware asupra unei organizații cu sediul în Londra”.

„Ancheta este în curs și se află încă în faza incipientă în cadrul Unității de combatere a criminalității informatice a Poliției Metropolitane”, a declarat aceasta.

Un purtător de cuvânt al Biroului Comisarului pentru Informații a declarat: „Kido International ne-a raportat un incident și evaluăm informațiile furnizate.”