英国幼儿园遭黑客攻击：儿童数据在暗网泄露勒索

黑客从英国Kido幼儿园连锁机构窃取了8000多名儿童的姓名、照片和多个地址信息。黑客组织"Radiant"已将部分被盗数据发布在暗网上。该组织威胁称，除非支付赎金，否则将在网上发布更多关于儿童、员工和家长的信息。

事件详情

上周四（9月25日），据报道黑客从英国Kido幼儿园连锁机构窃取了8000多名儿童的姓名、照片和地址。该公司在伦敦及周边地区拥有18家分店，在印度和美国也有多家分店。此次攻击影响了英国所有18个站点。

自称"Radiant"的黑客正在利用这些高度敏感的数据向公司勒索赎金。该组织已经在网上发布了部分儿童信息，并威胁除非支付赎金，否则将发布更多信息。

该犯罪团伙周四在其暗网网站上发布了10名儿童的资料，周五（9月26日）又发布了另外10份资料。此外，他们还泄露了公司其他员工的若干私人数据，包括保险号码、照片、姓名、联系方式和地址。

该组织告诉天空新闻，他们将发布包含100名员工和30名儿童资料的大量信息，并在其暗网网站上发布了他们所谓的"数据泄露路线图"。《卫报》在网络安全行业简报中报道，Radiant组织是一个新的网络犯罪组织，正在"测试道德和堕落的界限"。

赎金要求约为Kido年收入的1.5%。截至目前，据了解Kido尚未支付赎金。

根据天空新闻报道，被盗数据包括事件报告、医疗记录和给幼儿服用的任何药物。据BBC报道，黑客声称他们完全是为了金钱而工作，对此事件不感到内疚。

根据媒体获得的电子邮件，Kido英国首席执行官Catherine Stoneman将此次泄露追溯到"用于处理某些数据的两个第三方系统"。她还表示，Kido正在"以最高优先级"处理此次黑客事件。

该公司正在与英国信息专员办公室（ICO）、Ofsted以及大都会警察密切合作，调查此事。

英国国家网络安全总监Jonathan Ellison表示，这次网络攻击是一起"令人深感痛苦"的事件。他接着说，这些网络犯罪分子认为有钱可图时，可以针对任何人。

除了威胁发布更多信息并向公司勒索赎金外，黑客还进一步联系了家长。

一位家长告诉BBC，她接到了据称是黑客的电话，威胁要泄露她孩子的数据，除非她向幼儿园施压支付赎金。

一群家长周五继续在其暗网页面上发布消息，称任何受影响的人都可能提起诉讼。“他们不在乎你的数据。“此外，他们提供了一个链接，指向联合索赔页面。

网络犯罪分子确实没有停止活动；每一天，他们都在跟上在线增长的步伐。本月早些时候，欧洲多个机场受到影响，一次网络攻击导致行李和值机系统中断数天。此外，英国还发生了多起针对零售商的高调攻击，包括Harrods、Co-Op、Marks and Spencer，以及对主要汽车制造商Jaguar的攻击。

英国政府计划限制公共部门（如地方议会、学校和NHS）向网络犯罪分子支付赎金。政府认为这一举措将保护一些关键服务。包括Kido在内的大多数私营机构不受此限制，但如果他们打算支付赎金，必须通知政府。

尽管如此，这一事件清楚地表明了数据保护系统的重要性，所有机构都应将其放在优先位置。因此，个人和组织应成功实施定期系统更新、监控工具和其他高知名度的隐私工具（如VPN）。此外，他们还需要为员工和家长提供隐私培训计划。