Ein großes Datenleck bei Kido Nursery schockierte Eltern im Vereinigten Königreich, nachdem Hacker behauptet hatten, sensible Daten von mehr als 8.000 Kindern gestohlen zu haben. Die Angreifer veröffentlichten die Informationen zunächst online und forderten ein Lösegeld von 100.000 Pfund. Doch nach heftiger öffentlicher Empörung löschte die Gruppe das gestohlene Material unerwartet und entschuldigte sich.
Wie es zu dem Datenleck kam
Laut frühen Berichten verschafften sich die Angreifer über kompromittierte Drittanbieter-Konten Zugang. Der Vorfall betraf Daten, die auf Famly, einer Softwareplattform für Kinderbetreuung, gespeichert waren und von Kido Schools genutzt wird.
Die offengelegten Dateien sollen Namen, Fotos und Kontaktdaten von Kindern enthalten haben. Einige Eltern berichteten sogar, dass sie Drohanrufe erhielten, in denen sie unter Druck gesetzt wurden, die Einrichtung zur Zahlung des Lösegelds zu bewegen. Die Hacker, die sich Radiant nannten, veröffentlichten zunächst unzensierte Daten, um ihren Zugriff zu beweisen.
Als die Lösegeldforderung abgelehnt wurde, entschied sich die Gruppe, die Daten zunächst zu verpixeln und später vollständig zu entfernen. Anschließend gaben sie eine öffentliche Erklärung ab, in der sie sich für ihre Taten entschuldigten.
Warum dieser Fall ungewöhnlich ist
Hacker ziehen selten gestohlene Daten zurück, sobald diese veröffentlicht wurden. In den meisten Erpressungskampagnen sind selbst Versprechen zur Löschung nicht vertrauenswürdig. Der Rückzug in diesem Fall scheint durch die massive Kritik motiviert zu sein, die die Täter erhielten, weil sie Kinder ins Visier genommen hatten. Auch wenn die Entschuldigung ungewöhnlich ist, gibt es keine Garantie, dass die gestohlenen Daten tatsächlich dauerhaft gelöscht wurden.
Nächste Schritte für Kido
- Volle Transparenz: Kido muss genau offenlegen, was kompromittiert wurde.
- Digitale Forensik: Sicherheitsexperten sollten bestätigen, ob Kopien der Daten noch existieren.
- Zusammenarbeit mit den Behörden: Die Strafverfolgung muss die Hacker aufspüren und zur Rechenschaft ziehen.
- Überprüfung von Drittanbietern: Famly und andere Dienstleister müssen auf Schwachstellen geprüft werden.
- Unterstützung für Familien: Eltern sollten Beratung und Schutzmaßnahmen gegen Identitätsmissbrauch erhalten.
Fazit
Das Datenleck bei Kido Nursery zeigt, wie anfällig Kinderbetreuungseinrichtungen für Cyberkriminalität sein können. Auch wenn die Entscheidung der Hacker, die Daten zurückzuziehen, selten ist, können Familien nicht davon ausgehen, dass die Gefahr vorbei ist. Stärkere Kontrollen bei Drittanbietern, transparente Kommunikation und robuste Schutzmaßnahmen sind entscheidend, um die Daten von Kindern zu sichern und das Vertrauen nach einem so schwerwiegenden Vorfall wiederherzustellen.
0 Kommentare zu „Kido-Nursery-Datenleck zwingt Hacker zum Rückzug der Veröffentlichung“