Az incidenst maguk a hackerek jelentették be saját darkweb-portáljukon – számolt be az esetről a Reuters. A hackercsoport váltságdíjat követel a Kido International nevű gyermekgondozó hálózattól.
Nem csupán az ovisok adatai
A Kido 18 helyszínen működtet bölcsődéket Londonban és környékén. A cégnek emellett az Egyesült Államokban, Indiában és Kínában is vannak telephelyei.
A bűnözők azt állítják, hogy nemcsak a gyerekek adataihoz jutottak hozzá, hanem a szülők és gondozók elérhetőségeihez is. Állításuk szeriont bizalmas “safeguarding” – azaz gyermekvédelmi – jegyzeteket is sikerült megszerezniük.
A jelentések szerint néhány érintett személlyel telefonon is felvették a kapcsolatot, zsarolási céllal.
A cég eddig nem erősítette meg hivatalosan a támadás részleteit, és közleményt sem adott ki. A BBC-nek ugyanakkor egy bölcsődei dolgozó megerősítette, hogy értesítették őket egy adatvédelmi incidensről.
Nyomozás már van, letartóztatás még nincs
A The Guardian tudósítása szerint a Metropolitan Police csütörtökön közölte: egy londoni szervezetet ért zsarolóvírus-támadásról kaptak bejelentést. A kiberbűnözési egységnél már folyik a nyomozás, de egyelőre még senkit sem vettek őrizetbe.
Az adatvédelemmel foglalkozó brit hatóság, az ICO szintén megerősítette a Kido International bejelentését. A hatóság is vizsgálja az esetet.
A magukat Radiantnek nevező hackerek a dark weben bizonyítékként közzétették tíz gyermek nevét, fényképét, lakcímét és családi elérhetőségeit.
Azt ígérik, következő lépésként további harminc gyermekprofilt és száz dolgozó adatait hozzák nyilvánosságra.
Állításuk szerint hetek óta bent vannak a Kido rendszereiben. A Reuters szerint a támadók állításuk szerint Oroszországban vannak, de ezt nem támasztották alá bizonyítékokkal.
Meg nem nevezett összegért
A hackerek nem árulták el, mekkora összeget kérnek a Kido Internationaltől.
Jonathon Ellison, a brit hírszerzés (GCHQ) alá tartozó National Cyber Security Centre szakembere szerint a kiberbűnözők bárkit megcéloznak, ha profitot remélnek.
Azokat támadni azonban, akik gyermekekről gondoskodnak, különösen visszataszító cselekedet – tette hozzá az NCSC szakértője.
Rájár a rúd a brit cégekre
Nagy-Britanniában az elmúlt időszakban szinte egymást érik a kibertámadások – és a súlyos incidensek.
A Co-op áprilisban egy hackertámadás miatt 80 millió fontos veszteséget szenvedett el.
A Jaguar Land Rover (JLR) számítógépes rendszereit szeptember elején érte támadás. Emiatt a gyártást is le kellett állítani, és még csak most, fokozatosan indítják újra. A brit kormány már vizsgálja a beszállítók pénzügyi támogatását.
A Collins Aerospace-t (az RTX leányvállalatát) ért zsarolóvírus-támadás megbénította a londoni Heathrow repülőtér automata check-in rendszereit. A támadás más európai reptereket is káoszba sodort. Egy férfit őrizetbe vettek az ügyben.
Áprilisban a Scattered Spider nevű hackerbandát hozták összefüggésbe a Marks & Spencer elleni támadással, amely miatt a cég hetekig nem tudott online rendeléseket teljesíteni. A vállalat szerint ez 300 millió fontos operatív veszteséget okoz a 2025-2026-os pénzügyi évben.
(Kép: Unsplash/BBC Creative)
