Група киберпрестъпници твърди, че е откраднала снимки, имена и адреси на около 8 000 деца от веригата детски градини Kido, която има 18 обекта във Великобритания и няколко извън страната. Според хакерите те разполагат и с допълнителна чувствителна информация – данни за родители и настойници, както и бележки, свързани със защитата на децата.

Киберпрестъпниците са се свързали директно с някои родители по телефона в опит да окажат натиск върху компанията и да изискат откуп.

Реакция и първи сигнали

Kido все още не е потвърдила публично претенциите на хакерите. Служител на една от детските градини обаче съобщи пред медиите, че персоналът е бил уведомен за пробива.

Групата, стояща зад атаката, се нарича Radiant и изглежда е сравнително нова на киберпрестъпната сцена. Хакерите са се свързали с BBC и впоследствие са публикували част от откраднатите данни в своя уебсайт в даркнет пространството – включително снимки и профили на 10 деца.

Реакция на експертите

Според компанията за киберсигурност Check Point подобно насочване към деца и училища е „абсолютно ново дъно“ в света на киберпрестъпността. Експертът Греъм Стюарт заяви:
„Да поставиш деца и училища на първа линия е неоправдано и, честно казано, ужасяващо.“

Изнудване и морална безотговорност

В отговор на въпроси от BBC, хакерите твърдят, че не изискват „огромна сума“ и че действията им били „форма на пенетрейшън тест“ – термин, използван за етично тестване на сигурността на организации. За разлика от професионалните тестове обаче, атаката е извършена без разрешение и с чисто финансови мотиви.
„Разбира се, става въпрос за пари,“ признават самите извършители.

По-широк контекст

Този инцидент е част от серия високопрофилни кибератаки във Великобритания през последните месеци, сред които пробиви, довели до сериозни смущения в компании като Jaguar Land Rover, Marks & Spencer и Co-op.

Службите за сигурност отново напомнят, че плащането на откупи само подхранва киберпрестъпни екосистеми и не гарантира връщането или защитата на данните.