A Polícia Metropolitana de Londres prendeu dois suspeitos após investigar o doxing de crianças na internet, ocorrido após um ataque de ransomware a uma rede de creches na cidade.
Os suspeitos, ambos com 17 anos, foram detidos em suas residências em Bishop’s Stortford, Hertfordshire, sob suspeita de extorsão (blackmail) e uso indevido de computadores (computer misuse).
Embora a Met não tenha divulgado detalhes adicionais sobre o ataque cibernético, as informações indicam o incidente ocorrido em 25 de setembro, que comprometeu os sistemas da rede de creches Kido, localizada na Grande Londres.
A Kido International gerencia creches e pré-escolas que atendem mais de 15 mil famílias no Reino Unido, Estados Unidos, Índia e China.
Após invadir os sistemas da Kido, o grupo criminoso conhecido como Radiant Group afirmou ter roubado dados sensíveis e fotos de mais de 1.000 crianças.
Parte dessas imagens e endereços foi vazada em um site de leaks na dark web, numa tentativa de extorsão contra a rede de creches.
“Atualmente, possuímos dados sensíveis de mais de 1.000 crianças (eles sabem o número exato), junto com informações dos pais, parentes, todos os funcionários e dados da empresa”, declararam os criminosos.
No dia 2 de outubro, os invasores retiraram os arquivos vazados após não conseguirem extorquir a Kido e realizarem ligações ameaçadoras aos pais das crianças.
Após a divulgação do ataque, a Kido informou que os dados roubados estavam hospedados em um serviço de software chamado Famly, usado por creches para compartilhar informações e fotos com os pais.
“Realizamos uma investigação minuciosa e podemos afirmar que não houve nenhuma violação na segurança ou infraestrutura da Famly, e nenhum outro cliente foi afetado”, disse Anders Laustsen, CEO da Famly. “Levamos muito a sério a segurança e a privacidade dos dados na Famly.”
Jonathon Ellison, diretor do UK National Cyber Security Centre (NCSC) para Resiliência Nacional, classificou o incidente como “profundamente preocupante”.
“Desde que esses ataques ocorreram, investigadores especializados da Met têm trabalhado intensamente para identificar os responsáveis.
Entendemos que relatos como este geram grande preocupação, especialmente para pais e cuidadores que temem pelo impacto desse tipo de incidente em suas famílias”, afirmou Will Lyne, chefe da unidade de Crime Econômico e Cibernético da Met, em pronunciamento na terça-feira.
“Queremos tranquilizar a comunidade e os afetados de que o caso está sendo tratado com extrema seriedade.
Essas prisões representam um avanço significativo na investigação, mas nosso trabalho continua, em parceria com outras instituições, para garantir que os responsáveis sejam levados à justiça.”
Essas prisões ocorrem em um contexto de aumento no número de adolescentes ligados a ataques cibernéticos de grande repercussão sendo detidos no Reino Unido.
Neste ano, a polícia britânica também prendeu jovens suspeitos envolvidos em incidentes contra empresas como M&S, Co-op e Harrods, além de outros adolescentes acusados de invadir os sistemas do Transport for London.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...