USA og Storbritannia:
Hackere hevder å ha stjålet sensitive opplysninger om tusenvis av barn, og bruker informasjonen som pressmiddel.
DATAANGREP: En barnehagekjede med avdelinger i USA; London og India, har blitt utsatt for et dataangrep. Hackere har stjålet sensitiv informasjon om 8000 barn, og krever nå penger fra barnehagekjeden Kido. Foto: Bizi88 / Shutterstock / NTB
Cyberkriminelle har angrepet den internasjonale barnehagekjeden Kido og sier de har fått tak i bilder, navn og adresser til rundt 8000 barn.
Det melder BBC.
Barnehagekjeden har 18 avdelinger i og rundt London, samt flere i USA og India.
Argentina i sjokk etter trippeldrap
sol.no
Krever løsepenger
Ifølge hackergruppen – som kaller seg «Radiant» – omfatter det stjålne materialet også informasjon om barnas foreldre og foresatte, samt interne notater om barnas sikkerhet og vern.
Gruppen krever nå løsepenger, og hevder å ha kontaktet enkelte foreldre direkte som ledd i utpressingen.
Kido har foreløpig ikke kommentert saken offentlig, men en talsperson for det britiske datatilsynet bekrefter overfor avisen at barnehagekjeden har rapportert om hendelsen.
Foreldre og ansatte skal også ha blitt varslet.
HISTORISK: Den polske frikjøreren Andrzej Bargiel gjør det ekstreme mer ekstremt. Video: Red Bull, Sørø Olsen/Dagbladet TV-sporten
Foreldrene reagerer
En av foreldrene, som omtales som «Mary», sier de mottok en e-post fra hackerne med detaljer om hva som var stjålet:
– Det hele var svært profesjonelt skrevet. Ingen skrivefeil eller lignende. Vi forstår at slike ting kan skje, men vi synes barnehagen har håndtert det godt, sier hun.
En far som har barn i en Kido-barnehage i London, sier til BBC at barna er uskyldige ofre:
– Det er barn. Deres personopplysninger burde ikke ha noen verdi. Man forventer at det tas ekstra forholdsregler for å beskytte dem.
Hackerne: «Handler selvfølgelig om penger»
Hackergruppen har publisert et utdrag av dataene på sitt nettsted på det mørke nettet, inkludert bilder og profiler til ti barn, ifølge BBC.
Da BBC spurte hackerne om de hadde dårlig samvittighet for å presse en barnehage ved hjelp av barns personopplysninger, svarte de at de «ikke ba om en enorm sum» og at de «fortjener kompensasjon for vår pentest».
Med «pentest» siktes det vanligvis til en etisk og avtalt sikkerhetstest utført av profesjonelle hackere – men i dette tilfellet ble barnehagekjeden angrepet uten samtykke.
Hackerne innrømmet også at det «selvfølgelig handler om penger», skriver avisen.
Peter (60) døde på båttur – familien raser
sol.no
– Utilgivelig
Datainnbruddet er del av en bølge med alvorlige cyberangrep den siste tiden, blant annet mot Jaguar Land Rover, M&S og Co-op.
Rebecca Moody, leder for dataforskning i programvareselskapet Comparitech, sier til flere medier at det som nå er lagt ut på nettet, vekker sterke varsellamper:
– Vi har sett grove krav fra utpressingsgrupper før, men dette føles som et helt nytt nivå.
– Dette er et absolutt bunnivå, sier Graeme Stewart fra sikkerhetsselskapet Check Point til avisen og legger til:
– Å bevisst sette barn og skoler i skuddlinjen er utilgivelig.
Hendelsen etterforskes nå av Cyber Crime Unit ved Metropolitan Police.
Datatilsynet i Storbritannia har også mottatt varsel om bruddet og vurderer informasjonen som er sendt inn, ifølge avisen.