Un gruppo di hacker criminali che si fa chiamare Radiant ha rivendicato il furto dei dati personali di oltre 8.000 bambini iscritti agli asili gestiti da Kido International, società con sede a Londra. La notizia è stata diffusa questa settimana attraverso un portale del dark web riconducibile al gruppo.
Gli autori dell’attacco hanno pubblicato come prova i dati di 10 minori che frequenterebbero uno dei 18 istituti Kido nell’area metropolitana di Londra. Le informazioni divulgate includono nomi, fotografie, indirizzi e recapiti familiari.
Radiant ha annunciato l’intenzione di rilasciare ulteriori dati: 30 profili di bambini e 100 di dipendenti. Il gruppo ha dichiarato, tramite comunicazioni sul loro data leak site, di aver avuto accesso per settimane alla rete interna della società e ha affermato di trovarsi in Russia, senza però fornire conferme a sostegno.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Kido International, che dal 2014 offre servizi educativi per l’infanzia ispirati a metodi come Montessori e Reggio Emilia, non ha rilasciato commenti. La Polizia Metropolitana di Londra ha fatto sapere che l’indagine è ancora nelle fasi preliminari e che, al momento, non ci sono stati arresti. L’inchiesta è affidata all’unità specializzata in criminalità informatica.
Secondo i messaggi diffusi dal gruppo Radiant, i dati sottratti comprendono informazioni dettagliate non solo su oltre 1.000 bambini, ma anche sui loro genitori, sui dipendenti e su documenti aziendali. I criminali hanno minacciato di diffondere gradualmente i dati sensibili se l’azienda non avvierà un dialogo diretto con loro.
Il caso rientra in una serie di gravi episodi di ransomware che quest’anno hanno colpito diverse realtà nel Regno Unito. “Prendere di mira strutture che si occupano dell’infanzia è particolarmente odioso”, ha commentato Jonathon Ellison, dirigente del National Cyber Security Centre, parte del GCHQ britannico.
Il governo del Regno Unito sta valutando misure di supporto finanziario per le aziende colpite da interruzioni legate ad attacchi informatici, come già avvenuto per fornitori coinvolti in recenti episodi che hanno causato gravi disagi fino a ottobre.
Gli attacchi non hanno interessato solo il settore dell’educazione. Nei giorni scorsi la polizia ha arrestato un uomo nell’ambito di un’indagine su un ransomware che ha preso di mira Collins Aerospace, azienda della difesa controllata da RTX. L’episodio ha provocato blocchi ai sistemi di check-in all’aeroporto di Heathrow e ripercussioni in altri scali europei.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Vulnerabilità
Diritti
Cybercrime