Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un gruppo di hacker criminali che si fa chiamare Radiant ha rivendicato il furto dei dati personali di oltre 8.000 bambini iscritti agli asili gestiti da Kido International, società con sede a Londra. La notizia è stata diffusa questa settimana attraverso un portale del dark web riconducibile al gruppo.
Gli autori dell’attacco hanno pubblicato come prova i dati di 10 minori che frequenterebbero uno dei 18 istituti Kido nell’area metropolitana di Londra. Le informazioni divulgate includono nomi, fotografie, indirizzi e recapiti familiari.
Radiant ha annunciato l’intenzione di rilasciare ulteriori dati: 30 profili di bambini e 100 di dipendenti. Il gruppo ha dichiarato, tramite comunicazioni sul loro data leak site, di aver avuto accesso per settimane alla rete interna della società e ha affermato di trovarsi in Russia, senza però fornire conferme a sostegno.
Kido International, che dal 2014 offre servizi educativi per l’infanzia ispirati a metodi come Montessori e Reggio Emilia, non ha rilasciato commenti. La Polizia Metropolitana di Londra ha fatto sapere che l’indagine è ancora nelle fasi preliminari e che, al momento, non ci sono stati arresti. L’inchiesta è affidata all’unità specializzata in criminalità informatica.
Secondo i messaggi diffusi dal gruppo Radiant, i dati sottratti comprendono informazioni dettagliate non solo su oltre 1.000 bambini, ma anche sui loro genitori, sui dipendenti e su documenti aziendali. I criminali hanno minacciato di diffondere gradualmente i dati sensibili se l’azienda non avvierà un dialogo diretto con loro.
Il caso rientra in una serie di gravi episodi di ransomware che quest’anno hanno colpito diverse realtà nel Regno Unito. “Prendere di mira strutture che si occupano dell’infanzia è particolarmente odioso”, ha commentato Jonathon Ellison, dirigente del National Cyber Security Centre, parte del GCHQ britannico.
Il governo del Regno Unito sta valutando misure di supporto finanziario per le aziende colpite da interruzioni legate ad attacchi informatici, come già avvenuto per fornitori coinvolti in recenti episodi che hanno causato gravi disagi fino a ottobre.
Gli attacchi non hanno interessato solo il settore dell’educazione. Nei giorni scorsi la polizia ha arrestato un uomo nell’ambito di un’indagine su un ransomware che ha preso di mira Collins Aerospace, azienda della difesa controllata da RTX. L’episodio ha provocato blocchi ai sistemi di check-in all’aeroporto di Heathrow e ripercussioni in altri scali europei.
