Cybercriminels Escalent leurs Tactiques après la Fuite de Données de Kido
Une attaque ransomware sophistiquée contre le prestataire de garde d'enfants britannique Kido a pris une tournure inquiétante lorsque les hackers ont contacté directement les parents pour faire pression sur l'entreprise afin qu'elle paie une rançon. Le nouveau groupe de cybercriminalité Radiant a compromis des données sensibles incluant les informations personnelles des enfants, des photos et les coordonnées des parents.
Cibler les Vulnérables
Cette attaque représente une escalade préoccupante dans les tactiques de ransomware, les criminels ciblant désormais des organisations manipulant des données d'enfants. Kido exploite 18 établissements au Royaume-Uni, avec des installations supplémentaires aux États-Unis et en Inde. Les hackers ont rendu publics dix profils d'enfants comme preuve de leur accès.
Un parent identifié comme Mary a décrit avoir reçu des courriels d'apparence professionnelle des hackers. "La communication paraissait hautement professionnelle et bien rédigée, sans fautes d'orthographe ou erreurs grammaticales," a-t-elle déclaré à la BBC. Les courriels détaillaient exactement quelles informations avaient été volées.
Justification du Groupe Radiant
Dans une déclaration à la BBC, le groupe Radiant a défendu ses actions, affirmant ne ressentir aucune culpabilité quant au ciblage d'enfants vulnérables. "Nous ne demandons pas un montant important," a rationalisé le groupe, déclarant mériter "une certaine compensation pour notre test de pénétration." Cette référence aux tests de pénétration suggère que les hackers considèrent leur activité criminelle comme un service exposant les vulnérabilités de sécurité.
Le montant exact de la rançon reste non divulgué, et Kido a refusé de commenter la situation en cours. Les experts en cybersécurité ont condamné l'attaque comme particulièrement répréhensible. "Cela représente une escalade mesquine conçue pour augmenter la pression sur l'entreprise," a commenté un expert à la BBC.
Contexte Cybersécurité Plus Large
Cet incident s'inscrit dans une tendance d'augmentation des cyberattaques contre les entreprises britanniques. Les mois récents ont vu des perturbations majeures chez des détaillants comme M&S et des arrêts de production chez le constructeur automobile Jaguar en raison de violations de sécurité similaires. La méthodologie d'attaque ressemble à la fuite de données MOVEit 2023 qui a affecté des millions de personnes dans le monde.
Aux Pays-Bas, un incident similaire s'est produit lorsque des hackers ont obtenu des données de dizaines de milliers de patients après avoir pénétré les systèmes d'un laboratoire médical. Les auteurs ont affirmé avoir supprimé les informations après avoir apparemment reçu des paiements de rançon.
Alors que les groupes de ransomware continuent de faire évoluer leurs tactiques, les experts en cybersécurité avertissent que les organisations manipulant des données sensibles doivent renforcer leurs défenses. Le ciblage direct des parents représente un nouveau niveau de pression psychologique dans les schémas d'extorsion cybernétique.