Joe TidyKybernetická korespondent, Světová služba BBC
Getty obrázkyHackeři, kteří drží obrázky a soukromá data tisíců dětí školky a jejich rodin, aby vykupovali, říkají, že zveřejní více informací online, pokud nebudou placeny.
Zločinci se nazývají Radiant Hacked Kido Nursery Chain a ve čtvrtek zveřejnili profily 10 dětí online.
Na jejich webových stránkách na The Dark Web – součást internetu, který je přístupný pomocí specializovaného softwaru – sdíleli „plán úniku dat“ a uvedli, že „dalším krokem pro nás bude vydání dalších 30„ profilů “každého dítěte a soukromé údaje o 100 zaměstnanců“.
Kido neodpověděl na žádosti BBC o komentář. Spolupracuje však s úřady a policie Met vyšetřuje.
Kido řekl rodičům, že k porušení došlo, když zločinci přistoupili k jejich údajům pořádaným softwarovou službou s názvem Famly.
Software je široce používán jinými školkami a organizacemi péče o děti a uvádí, že na svých webových stránkách používá více než jeden milion „manažerů, manažerů, praktiků a rodin“.
„Tento škodlivý útok představuje skutečně barbarské nové minimum, přičemž špatní herci se snaží odhalit data našich nejmladších dětí, aby vydělali rychlé peníze,“ řekl BBC Familly Boss Anders Laustsen.
„Provedli jsme důkladné vyšetřování incidentu a můžeme potvrdit, že nedošlo k žádnému porušení bezpečnosti nebo infrastruktury FAMLY, a nebyli ovlivněni žádný další zákazníci.
„Samozřejmě bereme zabezpečení dat a soukromí velmi vážně.“
Místo zločinců obsahuje galerii 10 dětí s jejich mateřskými obrázky, datum narození, rodištěm a detaily – například s kým žijí a kontaktní údaje.
Rodiče kontaktovali BBC znepokojený hack, přičemž jedna matka přijala hrozivý telefonní hovor od zločinců.
Žena, která nechtěla být jmenována, říká, že obdržela telefonní hovor od hackerů, kteří uvedli, že zveřejní informace o svém dítěti online, pokud na Kido vyvíjí tlak, aby zaplatil výkupné.
Matka popsala hovor jako „ohrožující“.
Další rodič, Stephen Gilbert, řekl dnešnímu programu BBC Radio 4, že někdo ve skupině WhatsApp jeho rodičů také dostal hovor.
„Zjevení detailů dětí mohlo být na temném webu, to je pro mě velmi znepokojivé a alarmující.“
Ale Sean, který má dítě v dětské školce v Tooting, kontaktoval BBC News, aby řekl, že tam sympatizuje s personálem.
„Nyní jsme v digitálním věku, kde je všechno online, a myslím, že jdete do toho s vědomím, že existuje riziko, že by se to v určitém okamžiku mohlo stát,“ řekl.
„Každý rodiče, kteří se rozhněvají, by měli pravděpodobně nasměrovat svůj hněv na pokyny, kteří to skutečně udělali.
„Vidíš jen lidi, kteří řídí vaši školku, a všichni jsou skvělí. A tito chudí lidé jsou ti, kteří to dostávají nápor na přední linii.“
„Děláme to za peníze“
Je známo, že kybernetičtí zločinci volá do organizací obětí, aby na ně vyvíjeli tlak na výkupné.
Ale volání jednotlivých obětí je velmi vzácné.
V rozhovorech prostřednictvím aplikace pro zasílání zpráv signalizují plynulé anglicky mluvící zločinci řekli, že BBC angličtina není jejich prvním jazykem a tvrdila, že najali lidi, aby volali.
Je to znamení bezcitnosti zločinců, ale také znamení zoufalství, protože se zdá, že Kido nedodržuje.
Policejní rada je nikdy platit hackerské výkupné, protože podporuje zločinecký ekosystém.
Hackeři nejprve kontaktovali BBC o jejich porušení v pondělí.
Poté, co zveřejnili první dávku dat dětí online, se BBC zeptala, zda se cítí provinile za jejich zoufalé činy a zločinci řekli: „Děláme to za peníze, ne za nic jiného než peníze.“
„Jsem si vědom, že jsme zločinci,“ řekli.
„Tohle není poprvé a nebudu moje naposledy.“
Řekli však také, že se znovu nezaměřují na předškolní školy, protože pozornost byla příliš velká.
Od té doby odstranili svůj signální účet a již nelze kontaktovat.
Další zprávy Jamese Kellyho a Mary Litchfield.
