Técnica

Los piratas informáticos de la guardería Kido amenazan con publicar más perfiles para niños | Crimen cibernético

Photo of Manuel García Manuel García Send an email 2 días ago
12 4 minutes read
Los piratas informáticos de la guardería Kido amenazan con publicar más perfiles para niños | Crimen cibernético

Los piratas informáticos con imágenes e información privada de miles de niños de guardería han amenazado con publicar más información en línea a menos que se les paga.

Los delincuentes que se llaman Radiant piratearon la cadena de viveros Kido con sede en el Reino Unido y Perfiles publicados de 10 niños en línea el jueves. Su sitio web en Dark Web ha publicado una “Hoja de ruta de fuga de datos” que establece cómo los “próximos pasos para nosotros serán lanzar 30 perfiles más de los datos privados de cada niño y 100 empleados”.

Según una sesión informativa de la industria de la ciberseguridad vista por The Guardian, Radiant parece ser un nuevo grupo dentro de los círculos de delitos cibernéticos que está “probando los límites de la moral y la privación”.

Las publicaciones en línea del grupo muestran un comando competente del inglés, pero hay indicios de que pueden ser no occidentales, como una “leve incomodidad” en el fraseo, señala el análisis.

Además, afirma que el “sitio de filtración” de la pandilla de Radiant, una táctica de ransomware común en la que se muestran los datos de una víctima en la red oscura, contiene 10 perfiles de clientes Kido, que incluyen el nombre del niño, la fecha de nacimiento, el lugar de nacimiento y los detalles de los padres, abuelos y tutores, incluidas las direcciones y los números de teléfono.

El sitio también afirma tener datos confidenciales sobre más de 8,000 niños y sus familias, incluidos los informes de accidentes y salvaguardar, así como la facturación. Dice que todas las guarderías Kido en el Reino Unido se vieron afectadas.

El sitio de filtración cita intentos de negociar con Kido y tiene una amenaza para “arruinar toda su empresa mientras filtramos lentamente y les instamos a continuar nuestro diálogo.[ue]”.

Kido no ha respondido a la solicitud de comentarios de The Guardian. La cadena de viveros está trabajando con las autoridades, incluida la oficina del Comisionado de Información y Ofsted, y la Policía Metropolitana está investigando.

Un correo electrónico visto por The Guardian de la directora ejecutiva de Kido UK, Catherine Stoneman, dijo que estaba tratando el incidente “con la más alta prioridad”, incluida la participación de expertos forenses independientes en una investigación “compleja” y potencialmente que requiere mucho tiempo. Ella atribuyó la violación a “dos sistemas de terceros utilizados para procesar ciertos datos”.

Ella escribió: “Cuando hemos confirmado que la información de una familia ha sido afectada, la familia ya se habrá contactada. Si no ha recibido correspondencia individual de nosotros, eso significa que no tenemos evidencia forense de que sus datos se hayan afectado”.

Kido, que tiene 18 sitios alrededor Londrescon más en los Estados Unidos, India y China, les dijeron a los padres que la violación ocurrió cuando los delincuentes accedieron a sus datos alojados por un servicio de software llamado Famly, que es ampliamente utilizado por las guarderías para compartir fotos e información con los padres.

Anders Laustsen, director ejecutivo de Famly, dijo: “Hemos realizado una investigación exhaustiva del incidente y podemos confirmar que no ha habido una violación de la seguridad o la infraestructura de Famly de ninguna manera y ningún otro cliente ha sido afectado. Por supuesto, tomamos la seguridad de los datos y la privacidad extremadamente seriamente en Famly”.

Una mujer le dijo a la BBC que había recibido una llamada telefónica amenazante de los delincuentes, quien dijo que publicarían la información de su hijo en línea a menos que presionara a Kido para que pagara un rescate.

Sean, cuyo hijo está en la guardería Kido en Tooting, le dijo a The Guardian que él y todos los padres que conocía no habían escuchado directamente de la guardería que los datos de su hijo se habían comprometido, aunque permanecían aprensivos. “¿Cómo obtuvieron detalles sobre ciertos niños y no en todos, esa es la parte que no tiene mucho sentido”, agregó.

Vio el ataque cibernético como un riesgo inherente de usar cualquier aplicación, y consideró la oportunidad de obtener información en tiempo real sobre su hijo, como lo que habían comido, vale la pena. Sean dijo que sintió pena por el personal de guardería que estaba “obteniendo la peor parte de las quejas”, cuando era el proveedor de aplicaciones que necesitaba explicarse.

“Una de las cosas que obviamente es horrible es que quienes sean las personas, se están hundiendo a nuevas profundidades tratando de extorsionar el dinero de una guardería y manteniendo a los niños al rescate”. dijo.

La policía aconseja a las empresas que no pagan al pirataques, ya que alimenta el ecosistema criminal a medida que los ataques cibernéticos se generalizan cada vez más.

Las víctimas recientes notables incluyen la cooperativa, Marks & Spencer y JLR, el fabricante de autos Jaguar y Land Rover, con muchos hacks atribuidos a una comunidad cibernética de habla inglesa denominada araña dispersa.

El hack de M&S desplegó ransomware, una táctica popular entre las pandillas cibernéticas de habla rusa que involucra software que bloquea los sistemas de TI de un objetivo.

La BBC ha mantenido conversaciones a través de la señal de la aplicación de mensajería, y se enteró de que, aunque hablaban inglés con fluidez, los delincuentes dijeron que no era su primer idioma y afirmaron que contrataron a personas para hacer las llamadas.

Los delincuentes dijeron: “Lo hacemos por dinero, no por nada más que dinero. Soy consciente de que somos criminales. Esta no es la primera vez y no será mi última vez”.

Agregaron que no estarían apuntando a preescolares nuevamente, ya que la atención había sido demasiado grande.

Fuente

Photo of Manuel García Manuel García Send an email 2 días ago
12 4 minutes read
Photo of Manuel García

Manuel García

Related Articles

El cofundador de Irobot, Rodney Brooks, detalla por qué los robots humanoides no aprenderán la destreza a nivel humano de los métodos actuales, cómo hacerlos seguros para los humanos y más (Rodney Brooks)

El cofundador de Irobot, Rodney Brooks, detalla por qué los robots humanoides no aprenderán la destreza a nivel humano de los métodos actuales, cómo hacerlos seguros para los humanos y más (Rodney Brooks)

10 minutos ago
Desde la exageración preventa hasta las proyecciones de 2026: ¿por qué Ozak Ai podría ser el mayor ganador del mercado?

Desde la exageración preventa hasta las proyecciones de 2026: ¿por qué Ozak Ai podría ser el mayor ganador del mercado?

16 minutos ago
Revisión Mistral de Klim: esta cómoda almohadilla de enfriamiento de la portátiles está casi por completo en frío

Revisión Mistral de Klim: esta cómoda almohadilla de enfriamiento de la portátiles está casi por completo en frío

35 minutos ago
En la ONU, Estados Unidos rechazó los pedidos de esfuerzos de colaboración en torno al gobierno de la IA, incluso tal como muchos líderes respaldaron la necesidad de colaboración internacional urgente (Jared Perlo/NBC News)

En la ONU, Estados Unidos rechazó los pedidos de esfuerzos de colaboración en torno al gobierno de la IA, incluso tal como muchos líderes respaldaron la necesidad de colaboración internacional urgente (Jared Perlo/NBC News)

1 hora ago
Back to top button