英国メトロポリタン警察は、ロンドンを拠点とする保育園チェーンに対するランサムウェア攻撃後に発生した児童のオンラインドキシング(個人情報晒し)を捜査し、2人の容疑者を逮捕しました。
17歳の容疑者2名は、ハートフォードシャー州ビショップズ・ストートフォードの自宅で、恐喝およびコンピュータ不正使用の疑いで拘束されました。
警察はサイバー攻撃の詳細を明らかにしていませんが、その内容は9月25日にグレーター・ロンドンのKido保育園チェーンのシステムを標的とした攻撃と一致しています。Kido Internationalの保育園および幼稚園は、イギリス、アメリカ、インド、中国で15,000以上の家族から信頼されています。
Kidoのシステムが侵害された後、サイバー犯罪グループ(Radiant Groupとして知られる)は、1,000人以上の子どもの機微なデータや写真を盗んだと主張し、一部の子どもの写真や住所をハッカーのダークウェブリークサイトに公開して、保育園チェーンを脅迫しようとしました。
「私たちは現在、1,000人以上の子ども(正確な人数を把握している)の機微なデータと、その親や親族、全従業員、会社のデータを所持しています」と犯罪者は述べています。
10月2日、攻撃者はKidoへの恐喝に失敗し、子どもの親に脅迫電話をかけた後、リークされたファイルを削除しました。
この攻撃が公表された後、Kidoは、盗まれた子どものデータがFamlyというソフトウェアサービスに保存されていたことを明らかにしました。Famlyは、保育園が親と情報や写真を共有するために利用しているサービスです。
「私たちは今回のインシデントについて徹底的な調査を行い、Famlyのセキュリティやインフラストラクチャには一切侵害がなかったこと、他のお客様にも影響がなかったことを確認しました」とFamlyの最高経営責任者アンダース・ラウステン氏は述べています。「Famlyではもちろん、データのセキュリティとプライバシーを非常に重要視しています。」
英国NCSC(国家サイバーセキュリティセンター)のナショナルレジリエンス部門ディレクター、ジョナソン・エリソン氏も、このインシデントについて「極めて深刻な事態」と表現する声明を発表しました。
「これらの攻撃が発生して以来、専門の警察捜査官が責任者の特定に向けて迅速に捜査を進めてきました。この種の報告は、特に自分や家族への影響を心配する保護者や介護者にとって、大きな不安を引き起こすことを私たちは理解しています」と、メトロポリタン警察の経済・サイバー犯罪部門責任者ウィル・ライン氏は火曜日の声明で述べています。
「私たちは、地域社会および影響を受けた方々に対し、この問題を極めて深刻に受け止めていることを改めてお伝えしたいと思います。今回の逮捕は捜査における大きな前進ですが、責任者が法の裁きを受けるよう、引き続き関係機関と連携して取り組んでいきます。」
今回の逮捕は、イギリス国内で著名なサイバー攻撃に関与したとされる10代の若者の逮捕が相次ぐ流れの中で行われました。今年、英国警察はM&S、Co-op、Harrodsなどの企業を標的とした事件に関連する複数の若年容疑者や、ロンドン交通局のシステム侵害に関与したとされる他の10代も拘束しています。
