Kido, un réseau privé de micro-crèches présent au Royaume-Uni (à Londres), aux États-Unis, en Inde et en Chine, a été victime d’une cyberattaque. Comme le rapportent nos confrères de la BBC, le gang de cybercriminels à l’origine de l’attaque s’est envolé avec une montagne de données sensibles.
Les pirates ont surtout dérobé les données personnelles des enfants accueillis dans les crèches. Les informations compromises comprennent les noms, les photos, les adresses et les photos. Ce sont 8 000 enfants qui sont concernés par ce vol de données. Les hackers disposent aussi d’informations sur les parents et les tuteurs des enfants. Des copies de données ont également été exfiltrées. Kido, qui compte 18 crèches dans la région londonienne, a signalé l’incident aux autorités britanniques, mais n’a pas encore communiqué officiellement sur l’intrusion.
À lire aussi : Les cyberattaques par ransomware se multiplient en Europe
Ransomware et coup de pression sur les parents
L’opération a été orchestrée par un ransomware. Peu après le vol de données, Kido a d’ailleurs reçu une demande de rançon, assure la BBC. Pour mettre la pression sur l’entreprise, les cybercriminels sont même entrés en contact avec certains des parents dont ils ont obtenu les coordonnées. Dans un mail, les pirates ont longuement détaillé toutes les informations dont ils disposent sur les enfants. La crèche a demandé aux parents de ne pas évoquer l’affaire avec les médias.
L’attaque a été commanditée par Radiant, un gang de pirates apparu dans le courant de l’année. Les pirates de Radiant ont rapidement publié un échantillon des données volées sur le dark web, comprenant les photos de 10 enfants. Tout porte à croire que ceux-ci espèrent toujours pouvoir négocier le versement d’une rançon de la part de Kido. Interrogés par la BBC, les cybercriminels de Radiant précisent qu’ils « ne demandent pas une somme énorme » à la société piratée, et qu’ils méritent bien une compensation pour avoir testé leurs systémes de sécurité.
Les hackers spécialisés dans l’extorsion ont de moins en moins de scrupules à s’attaquer à des cibles autrefois jugées intouchables, comme des enfants ou des patients. Certains gangs n’hésitent plus à violer l’intimité des plus faibles dans l’espoir de toucher de l’argent.
« Les cybercriminels s’attaqueront à n’importe qui s’ils pensent pouvoir en tirer profit, et viser ceux qui prennent soin des enfants est un acte particulièrement choquant », déclare Jonathon Ellison, du Centre national de cybersécurité du Royaume-Uni.
On se souviendra par exemple que le gang BlackCat a publié des photos de personnes malades d’un cancer en plein traitement pour obliger les hôpitaux à mettre la main au portefeuille. En s’attaquant à des enfants, les pirates sont passés à « un niveau entièrement différent », estime Rebecca Moody, responsable de la recherche chez Comparitech.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : BBC
