Hackeři tvrdí, že ukradli obrázky, jména a adresy asi 8 000 dětí z řetězce školky Kido.
Gang kybernetických zločinců využívá vysoce citlivé informace k požadované výkupné od společnosti, která má 18 míst v Londýně a jeho okolí, s více v USA a Indii.
Zločinci tvrdí, že mají také informace o rodičích a pečovatelkách dětí a také zabezpečování poznámek.
Tvrdí, že v rámci své vydírání taktiky kontaktovali některé rodiče.
BBC kontaktovala Kido k vyjádření. Ještě musí potvrdit nároky hackerů.
Zaměstnanec v jedné z školek však potvrdil, že byl oznámen o porušení údajů.
A další zaměstnanec řekl, že školka žádá rodiče, aby nemluvili s médii – ačkoli někteří hovořili s BBC.
„Není to samozřejmě ideální, raději bychom používali nějaký šifrovací software,“ řekla jedna osoba, která požádala, aby byla označována jako Mary.
„Školka nám řekla velmi rychle.“
Mary uvedla, že její rodina obdržela e -mail od hackerů, kteří jim řekli, jaké informace byly provedeny.
„Bylo to všechno velmi profesionální a dobře napsané, žádné pravopisné chyby ani něco podobného,“ řekla.
„Můj partner ve skutečnosti pracuje v kybernetické bezpečnosti a my chápeme, že se tyto věci stávají.
„Ale máme pocit, že školka to zvládla dobře.“
A Bryony Wilde, který má jedno dítě v dětské školce v Londýně, řekl BBC, že děti, jejichž údaje byly přijata, byly „zcela nevinné oběti“.
„Jsou to děti – jejich osobní údaje by neměly stát za nic,“ řekla.
„Pravděpodobně jste připraveni jít trochu dále, abyste chránili soukromí a osobní údaje dětí.“
Kybernetický kontrolní bod firmy Cyber-Security popsal cílení školek jako „absolutního nového nízkého“.
Jeden z jeho odborníků Graeme Stuart řekl: „Úmyslně umístit děti a školy do linie střelby, je neobhájitelné. Upřímně řečeno, je to otřesné.“
Zdá se, že hackerská skupina zodpovědná za nároky je relativně nová a nazývá se Radiant.
Kybernetičtí zločinci kontaktovali BBC o hack a následně o něm zveřejnili podrobnosti na jejich web DarkNet.
Vydal tam vzorek dat, včetně obrázků a profilů 10 dětí z ukradeného souboru dat.
Byl publikován jako součást jejich pokusu o vydírání peněz z mateřského řetězce, který má své 18 školek převážně v londýnské oblasti.
Policie doporučuje neplatit výkupné, protože dále podporuje ekosystém kybernetického zločinu.
Na otázku BBC News, zda se cítili špatně při vydírání školky pomocí dětských údajů, zločinci uvedli, že „nepožádali o obrovskou částku“ a „si zaslouží nějakou kompenzaci za naše zahalené“.
„Pentest“ – nebo test penetrace – je termín, kdy jsou najati etičtí hackeři, aby posoudili bezpečnost organizace kontrolovaným a profesionálním způsobem.
Tito hackeři však bez svolení zaútočili na mateřský řetězec.
„Samozřejmě“ Jde o peníze, přiznali se do BBC.
Hack je nejnovější ze série vysoce postavených kybernetických útoků, který viděl, jak se produkce zastavila na Jaguar Land Rovera způsobilo masivní narušení PANÍ a družstvo.
Rebecca Moody, vedoucí výzkumu dat v softwarové firmě CompariTech, uvedla, že povaha údajů zveřejněných online zvýšila „Alarm Bells“.
„Už jsme viděli několik nízkých tvrzení od ransomwarových gangů, ale to se cítí jako úplně jiná úroveň,“ řekla.
Uvedla, že firma by měla kontaktovat kohokoli, kdo má narušení údajů „z hlediska naléhavosti“.
Metropolitní policie řekla BBC, že obdržela doporučení 25. září „po zprávách o útoku ransomwaru na londýnskou organizaci“.
„Dotazy probíhají a zůstávají v raných stádiích v jednotce kybernetické kriminality Met,“ uvedl.
Mluvčí z kanceláře komisaře pro informační komisař řekl: „Kido International nám nahlásil incident a my hodnotíme poskytnuté informace.“
Další hlášení Grahama Frasera, technologického reportéra
