ロンドンの保育園グループに対するサイバー攻撃および恐喝未遂の容疑で、10代の少年2人が逮捕されたとメトロポリタン警察が明らかにしました。
警察官は火曜日、ハートフォードシャー州ビショップス・ストートフォードの町で、この2人をコンピュータ不正使用および恐喝の容疑で逮捕しました。
首都警察は、Kido保育園グループに対するランサムウェア攻撃を受け、9月25日にアクションフロードからこの事件の紹介を受けていました。
報道によると、脅迫者は約8000人の子どもの名前、住所、写真、さらに保護者や介護者の連絡先などのデータを盗み取った後、会社に対して60万ポンド相当のビットコインを要求したとされています。
これらの情報は保育園のFamlyアカウントを通じてアクセスされたと報告されていますが、アプリの提供会社は自社インフラが侵害された事実はないと確認しています。
保育園が直面するサイバー脅威について詳しくはこちら:英国の保育園に初の公式サイバー攻撃警告
BBCによると、ハッカーは自らのグループを「Radiant」と名乗り、保護者に直接電話をかけて支払いを迫り、一部の子どもの写真をダークウェブに投稿したとのことです。
彼らは報道によれば、攻撃に対する広範な非難を受けて心変わりし、最初は写真をぼかし、その後削除したと主張しています。
メトロポリタン警察の経済・サイバー犯罪部門責任者ウィル・ライン氏は、犯人逮捕に向けて「迅速に」捜査を進めてきたと述べました。
「この種の報道は、特に自分や家族への影響を心配する保護者や介護者にとって大きな不安を引き起こす可能性があることを理解しています」と彼は付け加えました。
「私たちは、地域社会や影響を受けた方々に対し、この問題を極めて深刻に受け止めていることを改めてお伝えしたいと思います。」
しかし、ライン氏は捜査が継続中であることを示唆しました。
「今回の逮捕は捜査における大きな前進ですが、責任者が法の裁きを受けるよう、パートナーと共に引き続き取り組んでいきます」と述べました。
標的となる子どもたち
子どものデータはダークウェブで人気の商品となっており、被害者は常にクリーンな信用履歴を持ち、関連する詐欺が何年も発覚しないことが多いです。
数年前、米国における子どもの個人情報盗難による年間被害額は約10億ドルと推定されていました。
保有するデータの多さと、システム停止への耐性の低さから、教育分野もランサムウェアの標的になりやすい業界です。
しかし、学校に影響を与えるデータ漏洩の多くは、実際には生徒によって引き起こされています。先月のICOの報告書によれば、英国の学校における内部不正による漏洩の57%がこのようなケースで説明できるとされています。
Scattered Spider、Lapsus$、Shiny Huntersなどの活動により、10代による犯罪行為も最近注目を集めています。
昨年の報告書によれば、10歳から16歳の子どもの5人に1人がオンラインで違法行為を行ったことがあるとされています。
翻訳元: https://www.infosecurity-magazine.com/news/met-police-arrest-two-teens-kido/
