Los piratas informáticos de la guardería amenazan con publicar más perfiles para niños
Joe ordenadoCorresponsal cibernético, servicio mundial de la BBC
Getty PhotosLos piratas informáticos que sostienen fotos y datos privados de miles de niños de guardería y sus familias para rescate dicen que publicarán más información en línea a menos que se les paga.
Los delincuentes que se llamaron Radiant piratearon la cadena de viveros Kido y publicaron perfiles de 10 niños en línea el jueves y otros 10 el viernes.
También han publicado los datos privados de docenas de empleados, incluidos nombres, direcciones, números de seguro nacional y datos de contacto.
Kido no ha respondido a las solicitudes de comentarios de la BBC. Pero está trabajando con las autoridades y la policía de Met está investigando.
Hablando en BBC Information, el ex jefe del Centro Nacional de Seguridad Cibernética, Ciaran Martin, describió las acciones de los delincuentes como «absolutamente horribles».
Pero también instó a la calma.
«Los piratas informáticos están tratando de acumular el miedo y el riesgo de daño físico para los niños es extremadamente bajo», dijo.
Kido le dijo a los padres que la violación ocurrió cuando los delincuentes accedieron a sus datos alojados por un servicio de software program llamado Famly.
El software program es ampliamente utilizado por otras viveros y organizaciones de cuidado infantil, y cube en su sitio net que es utilizado por más de un millón de «propietarios, gerentes, profesionales y familias».
«Este ataque malicioso representa un nuevo mínimo verdaderamente bárbaro, con malos actores tratando de exponer los datos de nuestros hijos más pequeños para ganar dinero rápido», dijo el jefe famoso Anders Laustsen a la BBC.
«Hemos realizado una investigación exhaustiva del incidente y podemos confirmar que no ha habido violación de la seguridad o infraestructura de Famly de ninguna manera y ningún otro cliente ha sido afectado.
«Por supuesto, tomamos la seguridad de los datos y la privacidad extremadamente en serio».
El sitio de los delincuentes contiene una galería de 20 niños con sus fotos de guardería, fecha de nacimiento, lugar de nacimiento y detalles, como con quién viven y los detalles de contacto.
Los padres se han puesto en contacto con la BBC preocupada por el hack, y una madre recibió una llamada telefónica amenazante de los delincuentes.
La mujer, que no quería ser nombrada, cube que recibió una llamada telefónica de los piratas informáticos que dijeron que publicarían la información de su hijo en línea a menos que presionara a Kido para que pagara un rescate.
La madre describió la llamada como «amenazante».
Otro padre, Stephen Gilbert, le dijo al programa In the present day en BBC Radio 4 que alguien en el grupo WhatsApp de sus padres también recibió una llamada.
«La revelación de los detalles de los niños podría haberse puesto en la crimson oscura, eso es muy preocupante y alarmante para mí».
Pero Sean, que tiene un hijo en la guardería Kido en Tooting, contactó a BBC Information para decir que simpatiza con el private allí.
«Estamos en la period digital ahora donde todo está en línea y creo que entras en esto sabiendo que existe el riesgo de que en algún momento esto pueda suceder», dijo.
«Cualquier padre que se esté enojando probablemente debería dirigir su ira hacia los cabras que realmente lo han hecho.
«Solo ves a las personas que dirigen tu guardería, y todas son geniales. Y estas personas pobres son las que se ponen más afectadas en la línea del frente».
‘Lo hacemos por dinero’
Se sabe que los ciberdelincuentes hacen llamadas a las organizaciones de víctimas para presionarlos para que paguen rescates.
Pero llamar a las víctimas individuales es extremadamente raro.
En las conversaciones a través de la aplicación de mensajería, los delincuentes con fluidez que hablan inglés dijeron que el inglés de la BBC no es su primer idioma y afirmó que contrataron a personas para hacer las llamadas.
Es una señal de la insensibilidad de los delincuentes, pero también un signo de desesperación, ya que parece que Kido no está cumpliendo.
El consejo de la policía es nunca pagar rescates de piratas informáticos, ya que fomenta el ecosistema legal.
Los hackers primero contactaron a la BBC sobre su violación el lunes.
Después de publicar el primer lote de datos de los niños en línea, la BBC preguntó si se sienten culpables por sus acciones angustiantes y los delincuentes dijeron: «Lo hacemos por dinero, no por nada más que dinero».
«Soy consciente de que somos criminales», dijeron.
«Esta no es la primera vez y no será mi última vez».
Pero también dijeron que no estarían apuntando a preescolares nuevamente, ya que la atención ha sido demasiado grande.
Desde entonces, han eliminado su cuenta de señal y ya no se pueden contactar.
Informes adicionales de James Kelly y Mary Litchfield.
