Cibercriminales han robado datos de más de 8.000 niños que asisten a guarderías en Londres operadas por el proveedor de cuidado infantil Kido International, dijeron los piratas informáticos en su portal de la web oscura.
La pandilla, que se hace llamar Radiant, demostró su afirmación publicando los nombres, fotografías, direcciones residenciales e información de contacto familiar de 10 niños que, según dijo, asistieron a una de las 18 guarderías de Kido en el Gran Londres. El ataque, que genera serias preocupaciones sobre la protección de los niños y la privacidad de los datos, fue el último de una serie de graves incidentes de ransomware en Gran Bretaña que han sacudido a las empresas británicas este año. «Nuestros próximos pasos serán publicar 30 ‘perfiles’ más de cada niño y 100 empleados», decía la publicación en el sitio web filtrado de Radiant.
Kido International no respondió a una solicitud de comentarios enviada por correo electrónico por Reuters. En un comunicado, la Policía Metropolitana de Londres afirmó no haber realizado arrestos. «Las investigaciones están en curso y se encuentran en las primeras etapas dentro de la Unidad de Delitos Cibernéticos de la Policía Metropolitana», indicó el comunicado. Hablando a través de un servicio de mensajería encriptado, los piratas informáticos de la guardería dijeron que habían estado dentro de las redes de Kido durante semanas.
Cuando se les preguntó dónde se encontraban, los piratas informáticos dijeron que estaban en Rusia, aunque no proporcionaron pruebas que respaldaran esa afirmación. El ransomware es un software malicioso que utilizan los ciberdelincuentes para cifrar los datos de una empresa y exigir un pago por su liberación. Los hackers se negaron a revelar la cantidad que pedían a Kido International. Los cibercriminales atacarán a cualquiera que crea que hay dinero de por medio, y perseguir a quienes cuidan niños es un acto particularmente atroz», dijo Jonathon Ellison, del Centro Nacional de Seguridad Cibernética, parte de la agencia de espionaje británica GCHQ, en un comunicado.
Una fuente gubernamental dijo el jueves que el gobierno británico estaba considerando brindar apoyo financiero a los proveedores del fabricante de automóviles Jaguar Land Rover después de que el cierre causado por un ciberataque se extendiera hasta octubre. Un día antes, la policía dijo que había arrestado a un hombre como parte de una investigación sobre un ataque de ransomware contra Collins Aerospace, propiedad de RTX El ataque paralizó los sistemas de facturación automática en el aeropuerto londinense de Heathrow, el más transitado de Gran Bretaña, y provocó un caos en los viajes en otros aeropuertos de toda Europa.
En abril, se informó ampliamente que un grupo de piratas informáticos llamado Scattered Spider estaba detrás de un ataque que paralizó al minorista británico Marks & Spencer, lo que impidió que uno de los minoristas más conocidos de Gran Bretaña aceptara pedidos en línea durante semanas. La compañía pronosticó en mayo que el ataque le costaría alrededor de 300 millones de libras (405 millones de dólares) en pérdidas de ganancias operativas en su año fiscal 2025/26.
Información de James Pearson; información adicional de Paul Sandle; edición de Jon Boyle
Fuente: reuters
