Deutsch
English
Español
Français
Nederlands
Português
Cibercriminosos Escalam Táticas em Vazamento de Dados da Creche Kido
Um ataque de ransomware avançado à rede britânica de creches Kido tomou um rumo alarmante, com hackers contactando diretamente os pais para pressionar a empresa pelo pagamento de resgate. O grupo de cibercriminosos recém-identificado, Radiant, roubou dados sensíveis, incluindo informações pessoais de crianças, fotos e detalhes de contacto dos pais.
Alvo nos Mais Vulneráveis
O ataque representa uma escalada preocupante nas táticas de ransomware, com criminosos a visar organizações que trabalham com dados infantis. A Kido opera 18 locais no Reino Unido, com filiais adicionais nos Estados Unidos e na Índia. Os hackers tornaram públicos dez perfis de crianças como prova do seu acesso.
Uma mãe que se identificou como Mary descreveu ter recebido e-mails dos hackers com aparência profissional. "A comunicação parecia muito profissional e bem escrita, sem erros ortográficos ou gramaticais," disse ela à BBC. Os e-mails explicavam detalhadamente que informações foram roubadas.
Justificativa do Grupo Radiant
Numa declaração à BBC, o grupo Radiant defendeu as suas ações, alegando não sentir remorso por visar crianças vulneráveis. "Não estamos a pedir um valor elevado," racionalizou o grupo, afirmando que mereciam "alguma compensação pelo nosso teste de penetração". Esta referência a testes de penetração sugere que os hackers veem a sua atividade criminosa como um serviço que expõe falhas de segurança.
O valor exato do resgate permanece desconhecido, e a Kido recusou-se a comentar a situação em curso. Especialistas em cibersegurança classificaram o ataque como particularmente repreensível. "Isto representa uma escalada mesquinha, projetada para aumentar a pressão sobre a empresa," notou um especialista à BBC.
Contexto Mais Ampla da Cibersegurança
Este incidente segue um padrão de ataques cibernéticos crescentes contra empresas britânicas. Nos últimos meses, ocorreram grandes perturbações em retalhistas como a M&S e paragens de produção na fabricante de automóveis Jaguar devido a violações de segurança semelhantes. A metodologia do ataque assemelha-se ao vazamento de dados MOVEit de 2023 que afetou milhões globalmente.
Na Holanda, um incidente semelhante ocorreu quando hackers obtiveram dados de dezenas de milhares de pacientes após uma invasão aos sistemas de um laboratório médico. Os autores alegaram ter eliminado a informação após supostamente terem recebido um resgate.
À medida que os grupos de ransomware continuam a evoluir as suas táticas, especialistas em cibersegurança alertam que as organizações que lidam com dados sensíveis devem reforçar as suas defesas. O contacto direto com os pais representa um novo nível de pressão psicológica nos esquemas de extorsão cibernética.
Follow Discussion