Hakeri ar attēliem un tūkstošiem bērnudārzu bērnu privāto informāciju ir draudējuši publicēt vairāk informācijas tiešsaistē, ja vien viņiem netiek maksāts.
Noziedznieki, kas sevi sauc par Radiant, ceturtdien tiešsaistē uzlauza Lielbritānijā bāzēto Kido bērnudārza ķēdi un ceturtdien tiešsaistē ievietoja 10 bērnu profilus. Viņu vietne tumšajā tīmeklī ir ievietojusi “datu noplūdes ceļvedi”, kas nosaka, kā “nākamie soļi mums būs atbrīvot vēl 30 katra bērna profilus un 100 darbinieku privātos datus”.
Saskaņā ar Kiberdrošības nozares instruktāžu, kuru redzēja The Guardian, Radiant, šķiet, ir jauna grupa kibernoziegumu aprindās, kas “pārbauda morāles un pazemināšanas robežas”.
Grupas tiešsaistes ziņās ir parādīta prasmīga angļu valodas vadība, taču ir norādes, ka tās var būt rietumu, piemēram, “neliela neveiklība” frāzē, norāda analīze.
Tālāk teikts, ka starojošā bandas “noplūdes vietne” – kopīga izpirkuma programmatūras taktika, kurā upura dati tiek parādīti tumšajā tīmeklī – satur 10 Kido klientu profilus, kas ietver bērna vārdu, dzimšanas datumu, dzimšanas vietu un detaļas par vecākiem, vecvecākiem un aizbildņiem, ieskaitot adreses un tālruņu numurus.
Vietne arī apgalvo, ka tai ir sensitīvi dati par vairāk nekā 8000 bērnu un viņu ģimenēm, ieskaitot negadījumu un ziņojumus, kā arī rēķinus. Tajā teikts, ka tika ietekmētas visas kido audzētavas Lielbritānijā.
Noplūdes vieta citē mēģinājumus sarunāties ar Kido un rada draudus “sabojāt visu viņu uzņēmumu, kad mēs lēnām noplūstam, un mēs aicinām viņus turpināt dialogu[ue]”.
Kido pārstāvis sacīja: “Mēs nesen identificējām un atbildējām uz kiber incidentu. Mēs strādājam ar ārējiem speciālistiem, lai izmeklētu un noteiktu notikušo sīkāk. Mēs ātri informējām gan mūsu ģimenes, gan attiecīgās varas iestādes un turpinām cieši sazināties ar viņiem.”
Bērnudārza ķēde sadarbojas ar varas iestādēm, ieskaitot informācijas komisāra biroju un Ofstedu, un Metropolitēna policija veic izmeklēšanu.
E-pasts, ko Guardian redzēja no Kido Lielbritānijas izpilddirektores Katrīnas Stonemanas, sacīja, ka tā izturas pret incidentu “ar visaugstāko prioritāti”, ieskaitot neatkarīgu IT kriminālistikas ekspertu iesaistīšanu “sarežģītā” un potenciāli laikietilpīgā izmeklēšanā. Viņa attiecināja pārkāpumu uz “divām trešo pušu sistēmām, kuras tika izmantotas noteiktu datu apstrādei”.
Viņa rakstīja: “Kur mēs esam apstiprinājuši, ka ir ietekmēta ģimenes informācija, ģimene jau būs sazinājusies. Ja jūs neesat saņēmis no mums individuālu saraksti, tas nozīmē, ka mums nav kriminālistikas pierādījumu, ka jūsu dati ir ietekmēti.”
Kido, kurai ir 18 vietnes ap Londonu, ar vairāk ASV, Indijā un Ķīnā, vecākiem sacīja, ka pārkāpums notika, kad noziedznieki piekļūst viņu datiem, kurus mitina programmatūras pakalpojums ar nosaukumu Famly, kuru bērnistabas plaši izmanto, lai koplietotu fotoattēlus un informāciju ar vecākiem.
Anderss Laustesens, Famly izpilddirektors, sacīja: “Mēs esam veikuši rūpīgu incidenta izmeklēšanu un varam apstiprināt, ka nav nekādā veidā neietekmējis Famly drošības vai infrastruktūras pārkāpumu, un neviena cita klienta nav tikusi ietekmēta. Mēs, protams, ļoti nopietni uztveram datu drošību un privātumu.”
Viena sieviete sacīja BBC, ka viņa ir saņēmusi draudīgu telefona zvanu no noziedzniekiem, kura sacīja, ka viņi tiešsaistē ievietos viņas bērna informāciju, ja vien viņa neizdarīs spiedienu uz Kido, lai samaksātu izpirkuma maksu.
Šons, kura bērns atrodas Kido bērnistabā Tootingā, Londonas dienvidrietumos, sacīja The Guardian, ka viņš un visi vecāki, kurus viņš zināja, nav tieši dzirdējuši no bērnudārza, ka viņu bērna dati ir apdraudēti, kaut arī viņi joprojām ir nobažījušies. “Kā viņi ir ieguvuši sīkāku informāciju tikai par noteiktiem bērniem un ne visiem – tas ir mazliet, kas neveicina jēgu,” viņš piebilda.
Viņš uzskatīja, ka kiberuzbrukums ir raksturīgs jebkuras lietotnes lietošanas riskam, un apsvēra iespēju iegūt reāllaika informāciju par savu bērnu, piemēram, to, ko viņi bija ēduši, tā vērts. Šons sacīja, ka viņam ir žēl bērnudārza personāla, kurš “saņēma sūdzību lielumu”, kad bija jāpaskaidro lietotnes sniedzējs.
“Viena no lietām, kas acīmredzami ir šausminoša, ir tā, ka neatkarīgi no tā, kas ir cilvēki, viņi grimst uz jauniem dziļumiem, cenšoties izspiest naudu no bērnudārza un tur bērnus izpirkumā,” viņš sacīja.
Policija iesaka uzņēmumiem par hakeru izpirkuma maksas samaksu, jo tā veicina noziedzīgu ekosistēmu, jo kiberuzbrukumi kļūst arvien izplatītāki.
Pie ievērojamiem nesenajiem upuriem pieder Co-op, Marks & Spencer un Jaguar Land Rover, un daudzi hacks ir attiecināti uz angliski runājošu kibernoziegumu kopienu, kas pazīstama kā izkliedēta zirneklis.
M&S hack izvietoja Ransomware-taktiku, kas iecienīta krieviski runājošām kiberbankām, kurā iesaistīta programmatūra, kas bloķē mērķa IT sistēmas.
BBC ir rīkojusi sarunas, izmantojot ziņojumapmaiņas lietotnes signālu, un uzzināja, ka, kaut arī viņi tekoši runāja angliski, noziedznieki sacīja, ka tā nav viņu pirmā valoda, un apgalvoja, ka viņi nolīgst cilvēkus, lai veiktu zvanus.
Noziedznieki sacīja: “Mēs to darām naudas dēļ, nevis par neko citu kā naudu. Es apzinos, ka esam noziedznieki. Šī nav mana pirmā reize un nebūs mana pēdējā reize.”
Viņi piebilda, ka viņi vairs nenozīmē pirmsskolas izglītības iestādes, jo uzmanība bija pārāk liela.
