Article in nlNederlands Article in enEnglish Article in frFrançais Article in deDeutsch Article in esEspañol Article in ptPortuguês

Hacker setzen Eltern nach Kita-Angriff unter Druck

Author: Benjamin Rossi
Veröffentlicht:
Category: Verbrechen
Sprache: Deutsch
Artikel bewerten:
0
0

Hacker der Radiant-Gruppe brechen in britischen Kinderbetreuungsanbieter Kido ein, stehlen Kinderdaten und setzen Eltern direkt unter Druck, um Lösegeldzahlung zu erzwingen.

hacker-kita-angriff-eltern

Cyberkriminelle Eskalieren Taktiken bei Kido-Kinderbetreuung-Datenschutzverletzung

Ein ausgeklügelter Ransomware-Angriff auf den britischen Kinderbetreuungsanbieter Kido hat eine beunruhigende Wendung genommen, als Hacker direkt Eltern kontaktieren, um Druck auf das Unternehmen zur Zahlung von Lösegeld auszuüben. Die neu aufgetauchte Cyberkriminalitätsgruppe Radiant hat sensible Daten kompromittiert, darunter persönliche Informationen von Kindern, Fotos und Kontaktdaten der Eltern.

Schutzbedürftige als Ziel

Der Angriff stellt eine besorgniserregende Eskalation in Ransomware-Taktiken dar, wobei Kriminelle nun Organisationen ins Visier nehmen, die mit Kinderdaten arbeiten. Kido betreibt 18 Standorte im Vereinigten Königreich mit zusätzlichen Einrichtungen in den USA und Indien. Die Hacker haben zehn Kinderprofile öffentlich gemacht als Beweis für ihren Zugang.

Ein Elternteil, das sich Mary nennt, beschrieb professionell aussehende E-Mails von den Hackern erhalten zu haben. "Die Kommunikation wirkte hochprofessionell und gut geschrieben, ohne Rechtschreibfehler oder grammatikalische Fehler," erzählte sie der BBC. Die E-Mails erläuterten genau, welche Informationen gestohlen worden waren.

Rechtfertigung der Radiant-Gruppe

In einer Stellungnahme gegenüber der BBC verteidigte die Radiant-Gruppe ihre Handlungen und behauptete, kein Schuldgefühl wegen des Zielens schutzbedürftiger Kinder zu haben. "Wir verlangen keinen großen Betrag," rationalisierte die Gruppe und erklärte, sie verdiene "eine gewisse Entschädigung für unseren Penetrationstest." Dieser Verweis auf Penetrationstests deutet darauf hin, dass die Hacker ihre kriminelle Aktivität als Dienst sehen, der Sicherheitslücken aufdeckt.

Der genaue Lösegeldbetrag bleibt unveröffentlicht, und Kido hat sich geweigert, zur laufenden Situation Stellung zu nehmen. Cybersicherheitsexperten haben den Angriff als besonders verwerflich verurteilt. "Dies stellt eine niederträchtige Eskalation dar, die darauf ausgelegt ist, den Druck auf das Unternehmen zu erhöhen," kommentierte ein Experte gegenüber der BBC.

Breiterer Cybersicherheitskontext

Dieser Vorfall folgt einem Muster zunehmender Cyberangriffe auf britische Unternehmen. In den letzten Monaten gab es größere Störungen bei Einzelhändlern wie M&S und Produktionsstopps beim Automobilhersteller Jaguar aufgrund ähnlicher Sicherheitsverletzungen. Die Angriffsmethodik ähnelt dem MOVEit-Datenleck 2023, das weltweit Millionen betraf.

In den Niederlanden ereignete sich ein ähnlicher Vorfall, als Hacker Daten von Zehntausenden Patienten erhielten, nachdem sie in die Systeme eines medizinischen Labors eingebrochen waren. Die Täter behaupteten, die Informationen gelöscht zu haben, nachdem sie angeblich Lösegeldzahlungen erhalten hatten.

Während Ransomware-Gruppen ihre Taktiken weiterentwickeln, warnen Cybersicherheitsexperten, dass Organisationen, die mit sensiblen Daten umgehen, ihre Verteidigung stärken müssen. Das direkte Anvisieren von Eltern stellt eine neue Ebene psychologischen Drucks in Cybererpressungsschemata dar.

Das könnte ihnen auch gefallen