هجمات فدية تستهدف حضانات لندن: بيانات 8 آلاف طفل في خطر
المهاجمون نشروا صور وملفات شخصية لـ 10 أطفال للابتزاز ودفع فدية
أفادت تقارير إعلامية عن تعرض سلسلة من حضانات الأطفال في بريطانيا لهجوم فدية أدى إلى سرقة بيانات شخصية لأكثر من 8 آلاف طفل، في حادثة مقلقة تكشف هشاشة البنية الرقمية لبعض المؤسسات.
تفاصيل الاختراق
استهدف الهجوم مؤسسة كيدو الدولية للتعليم المبكر “Kido International ” التي تدير ١٨ موقعاً في العاصمة البريطانية لندن، حيث تمكن القراصنة من الوصول إلى قاعدة بيانات تحتوي على أسماء الأطفال، تاريخ الميلاد، عناوين السكن، معلومات الاتصال الخاصة بالأهالي.
كما تتضمن البيانات المسروقة معلومات حول الآباء ومقدمي الرعاية وتفاصيل الحماية، وكذلك تم اختراق بيانات موظفين ومعلومات مالية حساسة.
ووفقاً للتقارير، تستخدم عصابة من مجرمي الإنترنت الآن المعلومات المسروقة لابتزاز الشركة، ووصل الأمر إلى الاتصال بالآباء مباشرةً عبر الهاتف كجزء من مطالبهم بالفدية.
معلومات أولية عن منفذي الهجوم
تشير بعض المصادر إلى أن مجموعة القرصنة المسؤولة عن الهجوم تُدعى “راديانت”، وهي مجموعة جديدة نسبياً.
ووفقاً للتقارير تواصل القراصنة الذين يقفون وراء الهجوم مع بي بي سي مباشرةً، وشاركوا تفاصيل الاختراق على موقعهم الإلكتروني على الشبكة المظلمة.
كما نشروا عينة من البيانات المسروقة، بما في ذلك صور وملفات شخصية لعشرة أطفال، للضغط على سلسلة حضانات “كيدو” وابتزازها لدفع فدية.
وأبلغ المجرمون بي بي سي أنهم “لم يطلبوا مبلغاً ضخماً” وقالوا إنهم “يستحقون تعويضاً عن اختبار الاختراق” الذي أجروه.
ونقلت رويترز عن المجموعة المهاجمة قولها في منشور على موقع تسريبات راديانت: “الخطوات التالية بالنسبة لنا ستكون إصدار 30 ملف شخصي إضافي لكل طفل و100 موظف”.
رد الشركة والجهات الرسمية
أكدت مؤسسة كيدو أنها أبلغت الجهات المختصة، بما في ذلك المركز الوطني للأمن السيبراني في بريطانيا، ومكتب مفوض المعلومات البريطاني.
وتعمل المؤسسة حالياً مع خبراء الأمن السيبراني لتحديد مصدر الهجوم، وإصلاح الثغرات التي سمحت بحدوثه، كما تم إخطار الأهالي المتضررين، وسط دعوات لتوخي الحذر من أي رسائل أو اتصالات مشبوهة.
ووصفت شركة الأمن السيبراني “تشيك بوينت” الاختراق بأنه “مستوى متدنٍ للغاية”، مشيرةً إلى أن استهداف الأطفال والمدارس “أمرٌ لا يمكن تبريره” و”مروع”.
من جهته وصف جوناثان إليسون، من المركز الوطني للأمن السيبراني، عملية الاختراق بأنها “مُقلقة للغاية”.
ونبه في تصريح لـ بي بي سي إلى أن “مجرمي الإنترنت يستهدفون أي شخص إذا اعتقدوا أن هناك فرصة لجني المال”، واصفاً ملاحقة من يعتنون بالأطفال بأنه “عملٌ شنيعٌ للغاية”.
من جهتها نصحت الشرطة بشدة بعدم دفع فدية، محذرة من أن ذلك لن يؤدي إلا إلى تأجيج شبكة الجرائم الإلكترونية الأوسع.
ويأتي هذا الاستهداف لحضانات الأطفال كتصعيد خطير في سلوك القراصنة ومجرمين الإنترنت وهجمات الفدية، وهو يكشف عن ضعف أساليب الحماية الرقمية المتبعة في المؤسسات الصغيرة والمتوسطة ومن بينها تلك التي تُعنى بالطفولة والتعليم المبكر.
ويشير الخبراء إلى أن هذا النوع من الهجمات يستغل ضعف أنظمة الحماية في هذه المؤسسات خصوصاً تلك التي تعتمد على حلول سحابية غير مؤمنة بشكل كافٍ.
وبذلك يسلط الهجوم الضوء على أهمية تطبيق بروتوكولات الحماية والتشفير المتقدمة، وتحديث الأنظمة بشكل دوري، وضرورة الاهتمام بتدريب الموظفين على الأمن السيبراني لضمان حماية البيانات الرقمية.
