I sidste uge, torsdag (25. september), stjal hackere angiveligt navne, billeder og adresser på mere end 8.000 børn fra Kido børnehavekæden i Storbritannien. Virksomheden har 18 forretninger i og omkring London, med flere andre i Indien og USA. Angrebet ramte alle 18 steder i Storbritannien.
Hackerne, der omtaler sig selv som "Radiant", bruger disse meget følsomme data til at kræve en løsesum fra virksomheden. Gruppen har allerede lagt nogle oplysninger om børnene ud på nettet og truet med at løslade flere, indtil de får udbetalt en løsesum.
Den overhængende trussel
Den kriminelle bandeudsendte profiler på 10 børntorsdag på deres dark web-hjemmeside og yderligere 10 profiler fredag (26. september). Desuden har de lækket adskillige private datapunkter for andre ansatte i virksomheden, der inkluderer forsikringsnumre, billeder, navne, kontaktoplysninger og adresser.
Gruppen harfortalte Sky Newsat de vil frigive snesevis af information, der inkluderer profiler af 100 ansatte og 30 børn, og postede de samme oplysninger om, hvad de hævder at være en "datalækage roadmap" på deres mørke web-websted. I en briefing om cybersikkerhedsindustrienDet rapporterer Guardianat den strålende gruppe er en ny cyberkriminalitetsgruppe, der 'prøver grænserne for moral og fordærv'.
Efterspørgslen efter løsesum er omkring 1,5 pct. af Kidos årlige omsætning. Og indtil nu er det underforstået, at løsesummen endnu ikke er blevet betalt af Kido.
Ifølge sky-rapporter inkluderer de stjålne data hændelsesrapporter, lægejournaler og enhver medicin, der er administreret til unge. Ifølge BBC hævder hackerne, at de udfører deres arbejde udelukkende af pengemæssige årsager, og at de ikke er skyldige i hændelsen.
Kidos svar
Ifølge en e-mail indhentet af medier, sporede Catherine Stoneman, administrerende direktør for Kido UK, bruddet til "to tredjepartssystemer, der blev brugt til at behandle nogle data." Hun sagde også, at Kido behandler hackinghændelsen "med højeste prioritet."
Måske arbejder virksomheden tæt sammen med UK Information Commissioner's Office (ICO) ogOfsted, samt Metropolitan politi, for at efterforske sagen.
Ifølge Jonathan Ellison, UK National Cyber Security-direktør for national modstandskraft, er cyberangrebet en "dybt foruroligende" hændelse.Det fortsatte han med at sigedisse cyberkriminelle kan målrette enhver, når de tror, at der er penge, de kan få.
Som om truslen om at frigive mere information og få løsesum fra virksomheden ikke er nok, har hackerne gået en ekstra mil for at nå ud til forældrene.
En forælder sagde til BBC, at hun modtog et telefonopkald fra de påståede hackere, der truede med at lække sit barns data, medmindre hun presser børnehaven hårdt for at betale løsesummen.
En gruppe forældre gik videre i fredags og skrev på deres mørke webside, at enhver berørt kan sagsøge. De er ligeglade med dine data." Desuden inkluderede de et link, der førte til en fælles kravside.
En række angreb
Cyberkriminelle sover faktisk ikke; hver dag følger de tempoet i online vækst. Tidligere på månedenflere lufthavne i hele Europa blev berørtefter et cyberangreb, der forstyrrede bagage samt check-in-systemer i flere dage. Der var også flere højtprofilerede angreb på detailhandlere i Storbritannien, som inkluderer Harrods og Co-Op, Marks og Spencer, og et på den store bilproducent Jaguar.
Den britiske regering ser ud til at begrænse den offentlige sektor som lokalråd, skoler og NHS fra at betale løsesummer til cyberkriminelle. Det er et skridt, som regeringen mener vil beskytte nogle af de kritiske tjenester. De fleste organer i den private sektor, inklusive Kido, er ikke underlagt den begrænsning, men hvis de har til hensigt at betale en løsesum, skal de underrette regeringen.
Ikke desto mindre viser hændelsen tydeligt, hvor betydningsfulde databeskyttelsessystemer er, og at alle institutioner bør prioritere dem. Derfor bør enkeltpersoner og organisationer med succes implementere regelmæssige systemopdateringer, overvågningsværktøjer og andre højprofilerede privatlivsværktøjer som VPN'er. De har også brug for privatlivstræningsprogrammer for personale og forældre.