קבוצת האקרים המכנה את עצמה "Radiant" פרצה לרשת גני הילדים הבריטית Kido ופרסמה ברשת האפלה (Dark Web) פרופילים של 20 ילדים, כולל תמונותיהם, תאריכי לידה ופרטי קשר של בני משפחותיהם. ההאקרים מאיימים לחשוף מידע נוסף אם לא ישולם להם כופר.
לפי דיווחים, ההאקרים פרסמו ביום חמישי פרופילים של 10 ילדים וביום שישי 10 נוספים. באתר שלהם ברשת האפלה הם פרסמו "מפת דרכים לדליפת נתונים" המתארת כיצד "השלבים הבאים שלנו יהיו לשחרר עוד 30 פרופילים של ילדים ונתונים פרטיים של 100 עובדים".
על פי ה-BBC, האקרים אף יצרו קשר טלפוני עם הורים ואיימו לפרסם את פרטי ילדיהם באינטרנט אם לא ילחצו על הגן לשלם כופר. אם אחת שקיבלה שיחה כזו תיארה אותה כ"מאיימת".
קבוצת Radiant טוענת כי ברשותה נתונים רגישים על יותר מ-8,000 ילדים ומשפחותיהם, כולל דוחות תאונה ודוחות הגנה, כמו גם חשבונות וחיובים כספיים. לדבריהם, כל גני Kido בבריטניה נפגעו.
"בוחנים את גבולות המוסר והשחיתות"
סיארן מרטין, ראש המרכז הלאומי בבריטניה לאבטחת סייבר לשעבר, אמר ל-BBC כי "ההאקרים מנסים לעורר פחד והסיכון לפגיעה פיזית בילדים הוא נמוך ביותר". על פי תדריך מתעשיית אבטחת הסייבר שהגיע לידי הגרדיאן, Radiant נראית כקבוצה חדשה בחוג פשעי הסייבר ש"בוחנת את גבולות המוסר והשחיתות".
קתרין סטונמן, מנכ"לית Kido UK, שלחה מייל להורים שבו כתבה כי החברה מטפלת באירוע "בעדיפות הגבוהה ביותר". היא ייחסה את הפריצה ל"שתי מערכות צד שלישי ששימשו לעיבוד נתונים מסוימים", וציינה כי הפריצה התרחשה דרך שירות תוכנה בשם Famly, שנמצא בשימוש נרחב בגני ילדים לשיתוף תמונות ומידע עם הורים.
אנדרס לאוסטסן, מנכ"ל Famly, אמר ל-BBC: "מתקפה זדונית זו מייצגת שפל ברברי חדש באמת, כאשר שחקנים רעים מנסים לחשוף את הנתונים של הילדים הצעירים ביותר שלנו כדי להרוויח כסף מהיר". הוא הדגיש כי לא הייתה פריצה לתשתית או לאבטחה של Famly ושלקוחות אחרים לא נפגעו.
בשיחות עם ה-BBC דרך אפליקציית המסרים Signal, נמסר מההאקרים: "אנחנו עושים את זה בשביל כסף, לא בשביל שום דבר אחר מלבד כסף. אני מודע לכך שאנחנו פושעים. זו לא הפעם הראשונה שלי ולא תהיה הפעם האחרונה שלי". עם זאת, הם הוסיפו שלא יתקפו שוב גני ילדים מכיוון שתשומת הלב הייתה גדולה מדי.
ההאקרים, דוברי אנגלית רהוטה, אמרו ל-BBC שאנגלית אינה שפת האם שלהם וטענו ששכרו אנשים לביצוע השיחות הטלפוניות. על פי רויטרס, כאשר נשאלו היכן הם נמצאים, ההאקרים אמרו שהם ברוסיה, אם כי לא סיפקו ראיות לתמיכה בהצהרה זו.
טלטל את הממלכה: סיפור עבריין המין הגדול בתולדות בריטניה נחשף
גם המנכ"ל קיבל: כלי אוטומציה שלח הודעות פיטורים לכ-300 מעובדי חברה
פרסומת | איך נולדה האנטומיה של גריי?
האיש שבפנים - איך חברות יכולות להגן על עצמן מדליפת מידע מתוך המערכת?
Tenzai גייסה 75 מיליון דולר - ומפתחת סוכני AI התקפיים לאיתור חולשות אבטחה
Kido, שיש לה 18 גני ילדים ברחבי לונדון ועוד בארה"ב, הודו וסין, עובדת עם הרשויות בבריטניה כולל הרשות להגנת הפרטיות ורשות הפיקוח על החינוך במדינה (Ofsted), ומשטרת לונדון חוקרת את המקרה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו