Los piratas que intentaron extorsionar una cadena de viveros publicando imágenes robadas y datos sobre niños en Darknet han eliminado los mensajes y afirman haber eliminado la información.
Criminales Comenzó a publicar perfiles niños de su sitio web el jueves pasado, agregando otros 10 niños unos días después y prometiendo continuar Hasta que las escuelas Kido pagaron un rescate de bitcoin.
Los delincuentes también contactaron a los padres directamente con llamadas telefónicas amenazantes mientras intentaban cobrar su rescate.
Pero la repulsión pública de su ataque parece haber obligado a los delincuentes a regresar.
Primero revolvieron las imágenes pero mantuvieron los datos en su lugar; ahora han tomado toda la información fuera de línea y se disculparon por sus acciones.
Su aparente cambio de corazón fue recibido por el escepticismo por expertos, que anteriormente habían condenado la orientación de viveros como un “nuevo hueco” para los ciberdelincuentes.
“Es más pragmatismo que la moral”, dijo Jen Ellis, experta en ciberseguridad.
“Estos delincuentes están claramente conmocionados y preocupados por la atención que ha causado su truco e intentan protegerse o protegerse”.
Los Piratas afirman haber eliminado todo lo que tomaron, que incluía los detalles privados y las fotos de alrededor de 8,000 niños, así como las coordenadas de los padres y cuidadores.
“Todos los niños en niños ahora están eliminados. No permanece y eso puede consolar a los padres”, dijo uno de los cibercriminales involucrados en la BBC.
Se entiende que Kido no pagó un rescate que se consideró alrededor de £ 100,000.
Los casos anteriores han demostrado que los piratas informáticos a menudo dicen que han eliminado los datos robados y que se han observado que lo han mantenido o los han vendido.
Cuando la Agencia Nacional del Crimen en el Reino Unido Quitó el Lockbit de Cyber Scrum Gangs Descubrieron Trox de datos aún sobre servidores criminales que las víctimas habían pagado para ser eliminadas.
Los piratas de la guardería, que se apresuraron a radiantes, parecen estar preocupados por el hecho de que su hack ha cruzado una línea moral indefinida desde el comienzo de la protesta pública contra ellos.
“Lamentamos haber herido a los niños”, dijo los cibercriminales a BBC News.
No sabemos quiénes son los piratas o los piratas, pero parecen ser un grupo nuevo y quizás inexperto.
Su sitio de Darknet está recientemente creado, pero afirman haber hecho otros hacks en el pasado.
Esta no es la primera vez que los cibercriminales han vuelto a un ataque.
En 2020, una pandilla que usa ransomware dopplepaymer ofreció su clave de cifrado a un hospital alemán después del El caos contribuyó a la muerte un paciente de atención de emergencia.
Cuando Los hackers conti atacaron el servicio de salud irlandés En 2021, también dieron su antídoto de forma gratuita, alegando que no apuntaban deliberadamente a los hospitales.
Meses antes, los delincuentes del grupo Darkside tomaron la extraña decisión de publicar pruebas de que tenían donó parte de su bitcoin mal adquirido Organizaciones de caridad.
Los piratas de la guardería afirmaron que habían irrumpido en los sistemas de la guardería al comprar acceso a una de las computadoras del personal de Kido, que se vio comprometido por un pirata separado.
En un proceso común, el “corredor de acceso inicial” vendió el acceso de Kido a Radiant, que continuó infiltrando en los sistemas Kido y robando datos.
La mayoría de los equipos descargados, incluidas las fotos infantiles, se tomó de la cuenta Kido con Famly, una popular plataforma de educación de la primera infancia.
Famly rechazó el mensaje de Kido a los padres de que la violación ocurrió después de un compromiso familiar.
Hizo hincapié en la BBC que ni la seguridad ni la infraestructura de la plataforma se vieron comprometidas en ningún momento.
Kido no respondió a una solicitud de comentarios sobre cómo los piratas informáticos robaron los datos.
Un portavoz dijo que: “Recientemente identificamos y respondimos a un incidente cibernético. Trabajamos con especialistas externos para investigar y determinar qué sucedió con más detalle.
“Informamos rápidamente a nuestras familias y a las autoridades competentes y seguimos asegurando el enlace de cerca con ellas”.
Radiant dice que pagó el dinero del corredor de acceso inicial por el acceso al sistema Kido.
Entonces, con Kido negándose a pagar y los Piratas que abandonan su intento de extorsión, los delincuentes parecen haber perdido dinero en este ciberataque.
