Kido Nursery-databrud tvinger hackere til at trække lækage tilbage

Et stort databrud hos Kido Nursery chokerede forældre i Storbritannien, efter at hackere hævdede at have stjålet følsomme oplysninger om mere end 8.000 børn. Angriberne lækkede først informationen online og krævede en løsesum på 100.000 pund. Men efter massiv offentlig kritik slettede gruppen uventet det stjålne materiale og undskyldte.

Hvordan bruddet skete

Ifølge tidlige rapporter fik angriberne adgang gennem kompromitterede tredjepartskonti. Bruddet påvirkede data lagret på Famly, en softwareplatform til børnepasning, som bruges af Kido Schools.

De eksponerede filer skulle have indeholdt børns navne, fotos og kontaktoplysninger. Nogle forældre fortalte, at de endda modtog truende opkald, der pressede dem til at overtale institutionen til at betale løsesummen. Hackerne, der kaldte sig Radiant, offentliggjorde oprindeligt uklare data for at bevise deres adgang.

Da kravet om løsesum blev afvist, valgte gruppen at sløre og senere fjerne de lækkede oplysninger helt. Derefter udsendte de en offentlig undskyldning for deres handlinger.

Hvorfor sagen er usædvanlig

Hackere trækker sjældent stjålne data tilbage, når de først er blevet offentliggjort. I de fleste afpresningskampagner kan man ikke stole på løfter om at slette filer. Tilbagetrækningen i dette tilfælde ser ud til at være drevet af den kraftige modreaktion, som kriminelle mødte ved at gå efter børn. Selvom undskyldningen er usædvanlig, er der ingen garanti for, at dataene faktisk er slettet permanent.

Næste skridt for Kido

• Fuld gennemsigtighed: Kido skal præcisere, hvad der er blevet kompromitteret.
• Digital efterforskning: Sikkerhedseksperter bør bekræfte, om kopier af dataene stadig eksisterer.
• Samarbejde med myndigheder: Politiet skal opspore hackerne og sikre ansvarlighed.
• Gennemgang af leverandører: Famly og andre tredjepartstjenester skal revideres for svagheder.
• Støtte til familier: Forældre bør få vejledning og beskyttelsesforanstaltninger mod identitetsmisbrug.

Konklusion

Databruddet hos Kido Nursery viser, hvor sårbare børnepasningstjenester kan være over for cyberkriminalitet. Selvom hackernes beslutning om at trække data tilbage er sjælden, kan familier ikke antage, at faren er forbi. Stærkere leverandørkontrol, gennemsigtig kommunikation og robuste forsvar er nødvendige for at beskytte børns data og genopbygge tillid efter en så alvorlig hændelse.