Утечка персональных данных из детских садов

В результате кибератаки произошла утечка персональных данных детей. Стоящие за утечкой персональных данных злоумышленники пытаются переложить вину на пострадавшие учреждения.

Хакерская группировка Radiant Group заявила о взломе британской сети детских садов под управлением компании Kido. Злоумышленники утверждают, что им удалось завладеть персональными данными 8000 человек, связанных с 18 дошкольными учреждениями.

Украв конфиденциальную информацию, хакеры не успокоились. Через некоторое время после инцидента они призвали пострадавшие семьи подать в суд на компанию Kido, пытаясь тем самым переложить на нее ответственность за взлом.

«Мы призываем всех родителей, пострадавших от кибератаки, подать в суд на детский сад. Им нет дела до ваших данных», — написала Radiant Group на своей странице в дарквебе в пятницу, 26 сентября, приложив ссылку на страницу с коллективным иском.

Ранее участники Radiant Group разместили на подпольном ресурсе профили 10 детей, объяснив этот шаг тем, что Kido не выполнила предъявленные требования.

Хакеры угрожают, что следующим их шагом станет публикация профилей еще 30 детей и персональных данных 100 сотрудников детских садов, включая такую информацию, как полные имена, номера национальной системы страхования, даты рождения, адреса, даты начала работы, адреса электронной почты и другие данные.

Точная дата атаки на сеть детских садов неизвестна. По данным группы кибербезопасности Sophos, которая видела переписку Kido с хакерами, инцидент мог произойти несколько недель назад. Один из пострадавших родителей сообщил, что злоумышленники сообщили ему об утечке информации 16 сентября. По его словам, хакеры получили доступ к данным, хранящимся на платформе Famly, которую используют многие детские сады Великобритании и другие организации по уходу за детьми.

Андерс Лаустсен (Anders Laustsen), генеральный директор Famly, заявил, что компания провела «тщательное расследование инцидента» и может подтвердить, что «никакого нарушения безопасности или воздействия на инфраструктуру Famly не было», и другие клиенты не пострадали.

Группировка Radiant подтвердила, что ее члены связывались с родителями пострадавших детей, чтобы усилить давление на компанию Kido. Хакеры также уточнили, что располагают не только данными более 8000 человек, связанных с детсадами, но также похитили отчеты о несчастных случаях и мерах безопасности в дошкольных учреждениях. Помимо этого, из Kido утекли платежные сведения, утверждают злоумышленники. Группировка заявила, что пока не раскрывает платежные данные, поскольку «дала Kido шанс [отреагировать]».

По словам экспертов по кибербезопасности, решение атаковать детские учреждения знаменует собой новую эскалакацию кибератак. Ранее хакеры, как правило, отказывались от своих требований, когда понимали, что были скомпрометированы данные несовершеннолетних.

«Репутация и деньги — две самые важные вещи для таких группировок, как Radiant. Сейчас их репутация под угрозой, но для них игра стоит свеч, если это принесёт им крупную прибыль, а другие хакеры последуют их примеру», — сказал Тоби Льюис (Toby Lewis), руководитель отдела глобального анализа угроз в компании Darktrace.

По состоянию на конец сентября группировка Radiant публично не сообщила о сумме требуемого выкупа.

Рейф Пиллинг (Rafe Pilling), директор по анализу угроз в Sophos, заявляет, что, по всей видимости, Radiant образовалась сравнительно недавно, и пока эта группировка сосредоточена на одной жертве, а не на проведении множества атак. Как считает эксперт, злоумышленники полагают, что, усилив давление на жертву и причиняя страдания всем участникам Kido, они повысят свои шансы на получение выкупа.

Компания по кибербезопасности Palo Alto Networks заявила, что для получения доступа к данным Kido хакеры могли использовать взломанные учетные данные, возможно, недавно украденные.

Атака на сеть детских садов вызвала реакцию Национального центра кибербезопасности (NCSC), который предупредил дошкольные учреждения и центы раннего развития о необходимости следовать определенным рекомендациям для защиты от атак.

Джонатан Эллисон (Jonathon Ellison), директор NCSC по вопросам национальной устойчивости, добавил, что сообщения о взломе Kido «крайне тревожны».

Представитель Kido заявил, что координатор правоохранительных органов знает о кибератаке, и что «Kido сотрудничает со столичной полицией в рамках расследования инцидента».

Источник: Financial Times