Την περασμένη εβδομάδα, την Πέμπτη (25 Σεπτεμβρίου), χάκερ φέρεται να έκλεψαν ονόματα, φωτογραφίες και διευθύνσεις περισσότερων από 8.000 παιδιών από την αλυσίδα παιδικών σταθμών Kido στο Ηνωμένο Βασίλειο. Η εταιρεία διαθέτει 18 καταστήματα εντός και γύρω από το Λονδίνο, με αρκετά άλλα στην Ινδία και τις ΗΠΑ. Η επίθεση επηρέασε και τις 18 τοποθεσίες στο Ηνωμένο Βασίλειο.
Οι χάκερ, οι οποίοι αναφέρονται ως «Radiant», χρησιμοποιούν αυτά τα εξαιρετικά ευαίσθητα δεδομένα για να απαιτήσουν λύτρα από την εταιρεία. Η ομάδα έχει ήδη δημοσιεύσει κάποιες πληροφορίες για τα παιδιά στο Διαδίκτυο και απείλησε να αποδεσμεύσει περισσότερα μέχρι να πληρωθούν λύτρα.
Η επικείμενη απειλή
Η εγκληματική συμμορίαδημοσίευσε προφίλ 10 παιδιώντην Πέμπτη στον σκοτεινό ιστότοπό τους και άλλα 10 προφίλ την Παρασκευή (26 Σεπτεμβρίου). Επιπλέον, διέρρευσαν πολλά ιδιωτικά σημεία δεδομένων άλλων εργαζομένων της εταιρείας που περιλαμβάνουν αριθμούς ασφάλισης, φωτογραφίες, ονόματα, στοιχεία επικοινωνίας και διευθύνσεις.
Η ομάδα έχειείπε στο Sky Newsότι θα δημοσιεύσουν δεκάδες πληροφορίες που περιλαμβάνουν προφίλ 100 υπαλλήλων και 30 παιδιών και θα δημοσιεύσουν τις ίδιες πληροφορίες για αυτό που ισχυρίζονται ότι είναι «οδικός χάρτης διαρροής δεδομένων» στον σκοτεινό ιστότοπό τους. Σε μια ενημέρωση του κλάδου της κυβερνοασφάλειας, τοαναφέρει ο Guardianότι η ακτινοβόλος ομάδα είναι μια νέα ομάδα εγκλήματος στον κυβερνοχώρο που «δοκιμάζει τα όρια της ηθικής και της διαφθοράς».
Η ζήτηση λύτρων είναι περίπου το 1,5% των ετήσιων εσόδων της Kido. Και μέχρι τώρα, είναι κατανοητό ότι τα λύτρα δεν έχουν πληρωθεί ακόμη από την Kido.
Σύμφωνα με αναφορές του sky, τα κλεμμένα δεδομένα περιλαμβάνουν αναφορές περιστατικών, ιατρικά αρχεία και οποιαδήποτε φάρμακα χορηγούνται σε νεαρούς. Σύμφωνα με το BBC, οι χάκερ ισχυρίζονται ότι κάνουν τη δουλειά τους εξ ολοκλήρου για χρηματικούς λόγους και δεν είναι ένοχοι για το συμβάν.
Η απάντηση του Kido
Σύμφωνα με ένα email που ελήφθη από τα μέσα ενημέρωσης, η Catherine Stoneman, η διευθύνουσα σύμβουλος της Kido UK, εντόπισε την παραβίαση σε «δύο συστήματα τρίτων που χρησιμοποιούνται για την επεξεργασία ορισμένων δεδομένων». Είπε επίσης ότι η Kido αντιμετωπίζει το περιστατικό hacking «με ύψιστη προτεραιότητα».
Ίσως, η εταιρεία συνεργάζεται στενά με το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) καιΌφστεντ, καθώς και της Μητροπολιτικής αστυνομίας, για να διερευνήσει το θέμα.
Σύμφωνα με τον Τζόναθαν Έλισον, διευθυντή Εθνικής Ασφάλειας Κυβερνοασφάλειας του Ηνωμένου Βασιλείου για την εθνική ανθεκτικότητα, η κυβερνοεπίθεση είναι ένα «βαθιά οδυνηρό» περιστατικό.Συνέχισε λέγοντας ότιΑυτοί οι εγκληματίες του κυβερνοχώρου μπορούν να στοχοποιήσουν οποιονδήποτε όταν πιστεύει ότι υπάρχουν χρήματα που μπορούν να πάρουν.
Σαν να μην αρκεί η απειλή για δημοσίευση περισσότερων πληροφοριών και λήψη λύτρων από την εταιρεία, οι χάκερ έχουν κάνει ένα επιπλέον μίλι για να απευθυνθούν στους γονείς.
Μιλώντας στο BBC, ένας γονέας είπε ότι έλαβε ένα τηλεφώνημα από τους φερόμενους χάκερ που απειλούσαν να διαρρεύσουν τα δεδομένα του παιδιού της, εκτός κι αν πιέσει σκληρά το νηπιαγωγείο να πληρώσει τα λύτρα.
Μια ομάδα γονέων προχώρησε την Παρασκευή και δημοσίευσε στη σκοτεινή τους ιστοσελίδα ότι οποιοσδήποτε επηρεάζεται μπορεί να κάνει μήνυση. Δεν τους ενδιαφέρουν τα δεδομένα σας». Επιπλέον, περιέλαβαν έναν σύνδεσμο που οδηγούσε σε μια κοινή σελίδα αξίωσης.
Σειρά επιθέσεων
Οι κυβερνοεγκληματίες πράγματι δεν κοιμούνται. κάθε μέρα, συμβαδίζουν με τον ρυθμό της διαδικτυακής ανάπτυξης. Νωρίτερα αυτόν τον μήνα,πολλά αεροδρόμια σε όλη την Ευρώπη επλήγησανμετά από μια κυβερνοεπίθεση που διέκοψε τις αποσκευές καθώς και τα συστήματα check-in για αρκετές ημέρες. Επίσης, υπήρξαν αρκετές επιθέσεις υψηλού προφίλ σε λιανοπωλητές στο Ηνωμένο Βασίλειο, όπως οι Harrods and Co-Op, Marks and Spencer και μία κατά της μεγάλης αυτοκινητοβιομηχανίας Jaguar.
Η κυβέρνηση του Ηνωμένου Βασιλείου προσπαθεί να περιορίσει τον δημόσιο τομέα, όπως τα τοπικά συμβούλια, τα σχολεία και το NHS, από την καταβολή λύτρων σε εγκληματίες στον κυβερνοχώρο. Είναι μια κίνηση που η κυβέρνηση πιστεύει ότι θα προστατεύσει ορισμένες από τις κρίσιμες υπηρεσίες. Οι περισσότεροι φορείς του ιδιωτικού τομέα, συμπεριλαμβανομένης της Kido, δεν υπόκεινται σε αυτόν τον περιορισμό, αλλά εάν σκοπεύουν να πληρώσουν λύτρα, πρέπει να ενημερώσουν την κυβέρνηση.
Ωστόσο, το περιστατικό δείχνει ξεκάθαρα πόσο σημαντικά είναι τα συστήματα προστασίας δεδομένων και ότι όλα τα θεσμικά όργανα πρέπει να τα δώσουν προτεραιότητα. Επομένως, άτομα και οργανισμοί θα πρέπει να εφαρμόζουν με επιτυχία τακτικές ενημερώσεις συστήματος, εργαλεία παρακολούθησης και άλλα εργαλεία απορρήτου υψηλού προφίλ, όπως τα VPN. Επίσης, χρειάζονται εκπαιδευτικά προγράμματα προστασίας της ιδιωτικής ζωής για το προσωπικό και τους γονείς.