数据泄露事件详情

攻击概述

勒索软件组织Randiant近期在暗网发布帖子，声称已入侵英国幼儿园运营商Kido的系统。作为证据，攻击者上传了10名伦敦地区Kido幼儿园儿童的个人信息，包括：

• 姓名
• 照片
• 住址
• 家庭联系方式

威胁规模

据攻击者的泄露页面显示，此次事件涉及超过8,000名儿童的数据。犯罪分子威胁称，如果公司不支付赎金，将继续公开更多个人信息。

官方回应

• Kido尚未就此事发表正式声明
• 伦敦警方表示调查仍在进行中
• 涉事幼儿园除英国外，在美国、印度和中国均设有分支机构

攻击途径分析

第三方软件漏洞

根据Kido向受影响家长发送的通知，攻击者通过名为Famly的软件服务获取了数据访问权限。该软件被众多儿童护理机构使用，官方声称服务超过100万用户。

供应商回应

Famly首席执行官Anders Laustsen向BBC强调：

“我们已彻底调查此事，确认Famly的安全性或基础设施未遭受任何形式的破坏，其他客户均未受影响。”

行业背景

Kido专注于采用现代方法进行幼儿教育，此次事件凸显了教育行业面临的网络安全挑战。近期德国教育部门也报告称遭受黑客攻击的数量大幅增加。