Deutsch
English
Español
Français
Nederlands
Português
Cybercriminelen Escaleren Tactieken bij Kido Kinderopvang Databreach
Een geavanceerde ransomware-aanval op de Britse kinderopvangketen Kido heeft een verontrustende wending genomen waarbij hackers ouders rechtstreeks benaderen om druk uit te oefenen op het bedrijf voor losgeld. De nieuw opgedoken cybercriminele groep Radiant heeft gevoelige gegevens gestolen, waaronder persoonlijke informatie van kinderen, foto's en contactgegevens van ouders.
Kwetsbaren als Doelwit
De aanval vertegenwoordigt een zorgwekkende escalatie in ransomware-tactieken, waarbij criminelen nu organisaties targeten die met kinderdata werken. Kido exploiteert 18 locaties in het Verenigd Koninkrijk, met aanvullende vestigingen in de Verenigde Staten en India. De hackers hebben tien kinderprofielen openbaar gemaakt als bewijs van hun toegang.
Een ouder die zich Mary noemt, beschreef professioneel ogende e-mails van de hackers te hebben ontvangen. "De communicatie zag er zeer professioneel en goed geschreven uit, zonder spelfouten of grammaticale fouten," vertelde ze aan de BBC. De e-mails legden precies uit welke informatie was gestolen.
Rechtvaardiging van Radiant Groep
In een verklaring aan de BBC verdedigde de Radiant-groep hun acties en beweerde geen schuldgevoel te hebben over het targeten van kwetsbare kinderen. "We vragen niet om een groot bedrag," rationaliseerde de groep, waarbij ze stelden dat ze "enige compensatie voor onze penetratietest" verdienen. Deze verwijzing naar penetratietesten suggereert dat de hackers hun criminele activiteit zien als een dienst die beveiligingslekken blootlegt.
Het exacte losgeldbedrag blijft onbekend, en Kido heeft geweigerd commentaar te geven op de lopende situatie. Cybersecurity-experts hebben de aanval als bijzonder verwerpelijk bestempeld. "Dit vertegenwoordigt een laaghartige escalatie ontworpen om de druk op het bedrijf te vergroten," merkte een expert op tegen de BBC.
Bredere Cybersecurity Context
Dit incident volgt een patroon van toenemende cyberaanvallen tegen Britse bedrijven. Recente maanden hebben grote verstoringen gezien bij retailers zoals M&S en productiestops bij autofabrikant Jaguar door vergelijkbare beveiligingsinbreuken. De aanvalsmethodologie lijkt op de 2023 MOVEit datalek die wereldwijd miljoenen trof.
In Nederland vond een soortgelijk incident plaats toen hackers gegevens van tienduizenden patiënten verkregen na een inbraak in de systemen van een medisch laboratorium. De daders beweerden de informatie te hebben verwijderd nadat ze naar verluidt losgeld hadden ontvangen.
Terwijl ransomware-groepen hun tactieken blijven ontwikkelen, waarschuwen cybersecurity-experts dat organisaties die met gevoelige gegevens werken hun verdediging moeten versterken. Het direct targeten van ouders vertegenwoordigt een nieuw niveau van psychologische druk in cyberafpersingsschema's.
Follow Discussion