Resimleri ve binlerce kreş çocuğunun özel bilgileri olan bilgisayar korsanları, ödenmedikçe çevrimiçi daha fazla bilgi yayınlamakla tehdit etti.
Kendilerini Radiant olarak adlandıran suçlular, İngiltere merkezli Kido kreş zincirini hackledi ve Perşembe günü çevrimiçi 10 çocuğun profilini yayınladı. Darkish Internet’deki internet siteleri, “bizim için bir sonraki adımların her çocuğun ve 100 çalışanın özel verilerinin 30 profilini nasıl yayınlamak” olduğunu belirleyen bir “veri sızıntısı yol haritası” yayınladı.
Guardian tarafından görülen bir siber güvenlik endüstrisi brifingine göre, Radiant siber suç çevrelerinde “ahlak ve ahlaksızlık sınırlarını check eden” yeni bir grup gibi görünüyor.
Grubun çevrimiçi yayınları, İngilizce’nin yetkin bir komutunu göstermektedir, ancak analizi, ifadelerde “hafif bir gariplik” gibi Batılı olmayabileceğine dair göstergeler vardır.
Ayrıca, Radyant Çetenin “Sızıntı Sitesi” nin – bir kurbanın verilerinin karanlık internet’de gösterildiği ortak bir fidye yazılımı taktiği – çocuğun adı, doğum tarihi, doğum yeri ve ebeveynlerin, büyükanne ve büyükbabaların detaylarını içeren 10 kido müşteri profili içerdiğini belirtir.
Website ayrıca, kaza ve koruma raporları ve faturalandırma da dahil olmak üzere 8.000’den fazla çocuk ve aileleri hakkında hassas verilere sahip olduğunu iddia ediyor. İngiltere’deki tüm kido fidanlıklarının etkilendiğini söylüyor.
Sızıntı sitesi, Kido ile müzakere etmeye çalışır ve “yavaş yavaş sızarken tüm şirketlerini mahvetmek için bir tehdit taşır ve onları diyalogumuza devam etmeye çağırırız[ue]”.
Bir Kido sözcüsü şunları söyledi: “Son zamanlarda bir siber olayı tanımladık ve cevap verdik. Neler daha ayrıntılı olarak araştırmak ve belirlemek için dış uzmanlarla birlikte çalışıyoruz. Hem ailelerimize hem de ilgili yetkililerimize hızlı bir şekilde bilgilendirdik ve onlarla yakından irtibat kurmaya devam ettik.”
Kreş zinciri, Bilgi Komiseri Ofisi ve Ofsted gibi yetkililerle birlikte çalışıyor ve Büyükşehir Polisi soruşturuyor.
Guardian tarafından Kido İngiltere genel müdürü Catherine Stoneman’dan görülen bir e-posta, olayı “en yüksek öncelikle” ele aldığını, bağımsız BT adli uzmanları “karmaşık” ve potansiyel olarak zaman alıcı soruşturmaya dahil ettiğini söyledi. İhlali “belirli verileri işlemek için kullanılan iki üçüncü taraf sistem” e bağladı.
“Bir ailenin bilgilerinin etkilendiğini, ailenin zaten temasa geçileceğini doğruladık. Bizden bireysel yazışmalar almadıysanız, bu, verilerinizin etkilendiğine dair adli bir kanıtımız olmadığı anlamına geliyor.”
Londra çevresinde 18 sitesi olan Kido, ABD, Hindistan ve Çin’de daha fazlası, ebeveynlerin, suçluların fidanlıklar tarafından fidanlıklar tarafından ebeveynlerle paylaşmak için yaygın olarak kullanılan bir yazılım hizmeti tarafından barındırılan verilerine eriştiklerinde ihlalin gerçekleştiğini söyledi.
Famly’nin genel müdürü Anders Laustsen şunları söyledi: “Olay hakkında kapsamlı bir soruşturma yaptık ve herhangi bir şekilde FAMLY’nin güvenliği veya altyapısının ihlali olmadığını ve başka hiçbir müşterinin etkilenmediğini doğrulayabiliriz. Elbette veri güvenliği ve gizliliğini son derece ciddiye alıyoruz.”
Bir kadın BBC’ye, suçlulardan tehdit edici bir telefon görüşmesi aldığını ve Kido’ya fidye ödemek için baskı yapmadıkça çocuğunun bilgilerini çevrimiçi olarak yayınlayacağını söyleyen bir telefon görüşmesi aldığını söyledi.
Çocuğu Londra’nın güneybatı Tooting’de bir kido kreşinde olan Sean, Guardian’a kendisinin ve tanıdığı tüm ebeveynlerin kreşten doğrudan duymadıklarını, çocuklarının verilerinin tehlikeye girdiğini, ancak endişeli kalsalar da tehlikeye atıldığını söyledi. “Herkes değil, sadece belirli çocuklar hakkında nasıl ayrıntılar aldılar – bu kadar mantıklı olmayan bir şey” diye ekledi.
Siber saldırıyı herhangi bir uygulamayı kullanma riski olarak gördü ve çocuğuna, yedikleri gibi gerçek zamanlı bilgi edinme fırsatını değerlendirdi. Sean, kendini açıklaması gereken uygulama sağlayıcısı olduğunda, “şikayetlerin yükünü alan” kreş personeli için üzüldüğünü söyledi.
“Açıkçası korkunç olan şeylerden biri, insanlar kim olursa olsun, bir kreşten para dışarı çıkmaya ve çocukları fidye olarak tutmaya çalışan yeni derinliklere batıyorlar” dedi.
Polis, siber saldırılar giderek daha yaygın hale geldikçe, suç ekosistemini körüklediğinden hacker fidye ödemeye karşı şirketlere tavsiyelerde bulunuyor.
Son zamanlarda belirgin kurbanlar arasında Co-op, Marks & Spencer ve Jaguar Land Rover yer alıyor ve birçok hack, dağınık örümcek olarak bilinen İngilizce konuşan siber suçlu topluluğa atfedildi.
M&S Hack, Rusça konuşan siber çetelerle popüler olan bir taktik olan bir hedefin BT sistemlerini kilitleyen fidye yazılımını dağıttı.
BBC, mesajlaşma uygulama sinyali aracılığıyla konuşmalar yaptı ve akıcı İngilizce konuşmasına rağmen, suçluların ilk dili olmadığını söyledi ve insanları çağrı yapmaları için işe aldıklarını iddia etti.
Suçlular şöyle dedi: “Bunu para için değil, para için değil. Suçlu olduğumuzun farkındayım. Bu benim ilk defa değil ve son zamanım olmayacak.”
Dikkat çok büyük olduğu için anaokulları tekrar hedeflemeyeceklerini de sözlerine eklediler.
