Cyberattaque choquante contre une chaîne de crèches : des données d’enfants divulguées sur le darknet
Londres, Royaume-Uni – Une cyberattaque d’une gravité inédite a visé la chaîne de crèches Kido, exposant les données personnelles de milliers d’enfants et semant la panique parmi les parents. L’incident, révélé fin septembre, a vu un groupe de pirates informatiques, se faisant appeler Radiant, voler des informations sensibles et tenter d’extorquer à l’entreprise environ 600 000 £ en Bitcoin.
L’attaque a pris une tournure particulièrement alarmante lorsque les pirates ont commencé à publier des images et des profils d’enfants sur un site du darknet. Les données compromises incluaient les noms, adresses, photos des enfants, ainsi que les coordonnées de leurs parents et tuteurs. Les pirates ont même contacté directement les familles pour faire pression sur Kido et obtenir le paiement de la rançon.
Face à la gravité de la situation, et après avoir publié les profils de 20 enfants, les pirates ont pris un geste inhabituel : ils ont flouté les images, invoquant des préoccupations concernant leur réputation au sein de la communauté des hackers. le 2 octobre, ils ont affirmé avoir supprimé l’intégralité des 8 000 fichiers volés, retirant toutes les données de leur site sur le darknet.
Kido a confirmé avoir été victime d’un “cyber-incident” et a déclaré avoir immédiatement informé les familles concernées et les autorités compétentes. L’entreprise travaille avec des experts en sécurité informatique pour enquêter sur la faille et évaluer l’étendue des dommages.
Un rappel des risques croissants liés à la sécurité des données
Cet incident souligne la vulnérabilité croissante des infrastructures critiques,y compris celles qui s’occupent d’enfants,face aux cybermenaces. Les crèches et autres établissements de garde d’enfants sont de plus en plus ciblés par les cybercriminels, car ils détiennent une quantité importante de données personnelles sensibles.
Les experts en cybersécurité recommandent aux organisations de renforcer leurs mesures de sécurité, notamment en mettant en œuvre une authentification à deux facteurs, en effectuant des sauvegardes régulières des données et en formant le personnel aux bonnes pratiques en matière de sécurité informatique.
Cet événement rappelle également aux parents l’importance de protéger les informations personnelles de leurs enfants en ligne et d’être vigilants face aux tentatives de phishing et autres escroqueries. La protection des données personnelles est un enjeu majeur du XXIe siècle,et il est essentiel que les individus et les organisations prennent les mesures nécessaires pour se protéger contre les cybermenaces.
