تسريب بيانات آلاف الأطفال بعد هجوم سيبراني على روضات في بريطانيا

شهدت سلسلة حضانات Kido في المملكة المتحدة هجومًا سيبرانيًا واسعًا أسفر عن سرقة بيانات شخصية وصور وعناوين ما يقرب من 8,000 طفل. ووفقًا لتقارير إعلامية، فإن مجموعة القرصنة التي تطلق على نفسها اسم “Radiant” نشرت بالفعل بعض البيانات، مهددة بمزيد من التسريبات ما لم يتم دفع فدية مالية.

الحضانة، التي تدير مواقع أيضًا في الولايات المتحدة والهند والصين، تعرضت في هذا الهجوم لاختراق جميع فروعها الـ18 في المملكة المتحدة.

نشر بيانات الأطفال والموظفين

في يوم الخميس (25 سبتمبر)، نشر القراصنة ملفات شخصية لـ10 أطفال على الإنترنت، وأتبعوها بـ10 آخرين يوم الجمعة (26 سبتمبر). كما سرّبوا بيانات عشرات الموظفين، شملت الأسماء والعناوين وأرقام التأمين ومعلومات الاتصال.

وفي يوم السبت (27 سبتمبر)، أعلنت المجموعة نيتها نشر دفعة جديدة من البيانات تضم ملفات شخصية لـ30 طفلًا إضافيًا و100 موظف، ونشرت ما وصفته بـ”خريطة تسريب البيانات” عبر موقع في الشبكة المظلمة. وتشمل البيانات المسروقة أيضًا سجلات طبية وتقارير حوادث وبيانات عن الأدوية الممنوحة للأطفال.

مطالب الفدية ورد فعل الشركة

ذكرت المجموعة أن مطالبها عادةً تعادل 1.5% من الإيرادات السنوية للشركة. وحتى الآن لم يتم دفع أي فدية من قبل Kido.

وفي رسالة بريد إلكتروني داخلية، عزت الرئيسة التنفيذية لـKido في المملكة المتحدة، كاثرين ستونمان، الاختراق إلى “نظامين تابعين لجهات خارجية” يستخدمان لمعالجة بعض البيانات. وأكدت أن الشركة تتعامل مع الحادثة “بأقصى درجات الأولوية”.

تحقيقات رسمية وتوصيف الجريمة

تعمل سلسلة الحضانات بالتعاون مع مكتب مفوض المعلومات البريطاني وOfsted، فيما تتولى شرطة العاصمة التحقيق بالحادث.

من جانبه، وصف مدير المرونة الوطنية في المركز الوطني للأمن السيبراني البريطاني، جوناثان إليسون، الهجوم بأنه “مفزع للغاية”، مؤكدًا أن استهداف من يعتنون بالأطفال يعد “عملًا شنيعًا بشكل خاص”.

تهديدات موجهة للأهالي

نقلت بي بي سي (BBC) عن إحدى الأمهات المتضررات أنها تلقت مكالمة تهديد مباشرة من القراصنة، طالبوها فيها بالضغط على الحضانة لدفع الفدية تحت التهديد بنشر بيانات طفلها.

كما نشرت مجموعة Radiant عبر منصتها في الشبكة المظلمة دعوة صريحة للأهالي لمقاضاة الحضانة، زاعمين أن “الإدارة لا تهتم ببياناتكم”، وأرفقوا رابطًا لدعوى قضائية جماعية.

خلفية عن هجمات سيبرانية أوسع

يأتي هذا الهجوم بعد سلسلة من العمليات السيبرانية التي طالت مؤسسات كبرى في أوروبا والمملكة المتحدة. ففي وقت سابق من هذا الشهر، تعرضت مطارات أوروبية لشلل في أنظمة الأمتعة وتسجيل الوصول نتيجة هجوم مشابه. كما استهدفت هجمات أخرى مؤخرًا Marks and Spencer وHarrods وCo-Op وJaguar.

وتسعى الحكومة البريطانية إلى حظر الهيئات العامة مثل هيئة الخدمات الصحية الوطنية (NHS) والمدارس والمجالس المحلية من دفع أي فديات لمجرمي الإنترنت، بهدف تقليل جاذبية استهداف هذه القطاعات. أما القطاع الخاص مثل Kido، فلا يشمله الحظر، لكنه سيكون ملزمًا بإخطار الحكومة عند التفكير في دفع أي فدية.

وتعتبر منصة العرب في بريطانيا AUK أن هذا الهجوم يمثل انتهاكًا خطيرًا لأمن الأطفال والأسر، ويكشف عن ثغرات مقلقة في أنظمة حماية البيانات في المؤسسات التعليمية. وترى المنصة أن حماية خصوصية الأطفال يجب أن تكون أولوية قصوى، وأن التعامل مع مثل هذه الهجمات لا ينبغي أن يقتصر على ردود الفعل، بل يتطلب استراتيجية وقائية شاملة من قبل المؤسسات والحكومة معًا. كما تؤكد المنصة أن استهداف الأطفال بالابتزاز الإلكتروني يعد من أبشع صور الجرائم السيبرانية التي تستوجب مواجهة حازمة وعقوبات رادعة.

المصدر: siliconrepublic

إقرأ أيضًا:

• تحذير عاجل: عملية احتيال جديدة تستهدف الأسر عبر فيسبوك وإنستغرام
• احتيال في اللحوم الحلال يقود تاجرين إلى السجن.. والمسلمون يطالبون بالرقابة
• تحذيرات للسائقين في بريطانيا بشأن عمليات الاحتيال في مواقف السيارات