Et stort datainnbrudd hos Kido Nursery sjokkerte foreldre i Storbritannia etter at hackere hevdet å ha stjålet sensitiv informasjon om mer enn 8 000 barn. Angriperne lekket først informasjonen på nettet og krevde en løsepenge på 100 000 pund. Men etter kraftig offentlig reaksjon slettet gruppen uventet det stjålne materialet og ba om unnskyldning.
Hvordan innbruddet skjedde
Ifølge tidlige rapporter fikk angriperne tilgang via kompromitterte tredjepartskontoer. Bruddet påvirket data lagret i Famly, en programvareplattform for barneomsorg som brukes av Kido Schools.
De eksponerte filene skal ha inneholdt barns navn, bilder og kontaktinformasjon. Noen foreldre fortalte at de til og med mottok truende telefonsamtaler som presset dem til å overtale barnehagen til å betale løsepengene. Hackerne, som kalte seg Radiant, publiserte i første omgang uklare data for å bevise tilgangen sin.
Da løsepengekravet ble avvist, valgte gruppen å sladde og senere fjerne den lekkede informasjonen helt. Deretter ga de en offentlig uttalelse der de ba om unnskyldning for handlingene sine.
Hvorfor saken er uvanlig
Hackere trekker sjelden tilbake stjålne data når de først er publisert. I de fleste utpressingskampanjer kan man ikke stole på løfter om å slette filer. Tilbakekallet i dette tilfellet ser ut til å være drevet av den sterke reaksjonen hackerne møtte for å ha gått etter barn. Selv om unnskyldningen er uvanlig, gir den ingen garanti for at dataene faktisk er slettet permanent.
Neste steg for Kido
- Full åpenhet: Kido må forklare nøyaktig hva som ble kompromittert.
- Digital etterforskning: Sikkerhetseksperter bør bekrefte om kopier av dataene fortsatt eksisterer.
- Samarbeid med myndighetene: Politiet må spore hackerne og stille dem til ansvar.
- Gjennomgang av leverandører: Famly og andre tredjepartstjenester må revideres for svakheter.
- Støtte til familier: Foreldre bør få veiledning og tiltak for å beskytte seg mot identitetsmisbruk.
Konklusjon
Datainnbruddet hos Kido Nursery viser hvor sårbare barneomsorgsleverandører kan være for cyberkriminalitet. Selv om hackernes beslutning om å trekke tilbake data er sjelden, kan ikke familier anta at faren er over. Sterkere leverandørkontroll, åpen kommunikasjon og robuste forsvar er avgjørende for å beskytte barns data og gjenoppbygge tillit etter en så alvorlig hendelse.
0 svar til “Kido Nursery-datainnbrudd tvinger hackere til å trekke tilbake lekkasje”