Nhóm tội phạm mạng tự xưng là Radiant đã cố gắng tống tiền Kido, một chuỗi nhà trẻ tư thục cao cấp với việc rao bán tên, hình ảnh và địa chỉ của hơn 8.000 trẻ em kèm phụ huynh của các bé, The Telegraph đưa tin hôm 2/10.
Chúng đã đăng tải hồ sơ của trẻ em lên "web đen" và thề sẽ tiếp tục cho đến khi lãnh đạo chuỗi nhà trẻ này trả tiền chuộc bằng bitcoin.
Nhưng hôm 2/10, nhóm tin tặc bất ngờ tuyên bố đã xóa mọi thứ và xin lỗi vì vụ tấn công. "Tất cả dữ liệu của trẻ em hiện đã bị xóa. Không còn dữ liệu nào sót lại và điều này có thể an ủi các bậc phụ huynh", một trong những tên tội phạm mạng liên quan thông tin với báo chí.
Lúc đầu, hình ảnh bị làm mờ và thông tin được lưu trữ trực tuyến, nhưng tất cả dữ liệu, bao gồm thông tin cá nhân của 8.000 trẻ em và thông tin liên lạc của phụ huynh, đều đã bị xóa. Nhóm này cho biết: "Chúng tôi xin lỗi vì đã làm tổn thương trẻ em".
Vụ ăn cắp dữ liệu và đe dọa nhen nhóm từ thứ năm tuần trước. Theo thông tin cảnh sát cung cấp, ban đầu, nhóm haceker này đe dọa sẽ công bố dần dữ liệu, đầu tiên là của 30 trẻ em và 100 nhân viên. Trường không biết những tin tặc này là ai, nhưng chúng tuyên bố đã thực hiện nhiều vụ tấn công khác trong quá khứ.
Nhóm tin tặc có vẻ đã có sự tìm hiểu mục tiêu và nhận thấy Kido là miếng mồi béo bở, với những phụ huynh thuộc hàng "đại gia". Học phí thấp nhất cho một đứa trẻ theo học tại một trong những nhà trẻ này lên tới 2.500 bảng mỗi tháng (90 triệu đồng).
Song hệ thống nhà trẻ Kido đã không trả số tiền chuộc mà tin tặc yêu cầu - được cho là khoảng 100.000 bảng Anh (3,6 tỷ đồng). Trong các vụ hacker tống tiền, cảnh sát thường khuyên không nên trả tiền chuộc vì điều này sẽ tiếp tục thúc đẩy hệ sinh thái tội phạm mạng.
Cuộc tấn công đã gây ra phản ứng dữ dội từ công chúng. Stephen Gilbert, một phụ huynh bị ảnh hưởng bởi vụ tấn công mạng cho biết: "Việc tiết lộ thông tin chi tiết về con cái có thể bị đưa lên web đen khiến tôi rất giận dữ".
Giám đốc nhà cung cấp công nghệ và dịch vụ tình báo về tin tặc cảnh báo: "Việc đánh cắp tên, ảnh, địa chỉ và thông tin bảo vệ của trẻ em là điều vô cùng đáng lo ngại, không chỉ vì tính chất nhạy cảm của dữ liệu mà còn vì những người bị ảnh hưởng".
Không giống như dữ liệu của công ty, thông tin cá nhân của trẻ em không thể dễ dàng được cấp lại hoặc thiết lập lại và một khi bị lộ, chúng có thể bị sử dụng sai mục đích trong nhiều năm tới, khi các em trưởng thành.
Vụ tấn công này diễn ra sau một loạt vụ tấn công mạng lớn ở Anh, bao gồm vụ tấn công vào hãng xe Jaguar Land Rover gây tác động "thật sự rất nặng nề". Nhân viên được yêu cầu ở nhà. Các nhà máy chính của hãng đã phải ngừng sản xuất. Các nhà cung cấp đang trong tình trạng bấp bênh và các đại lý không thể cung cấp dịch vụ sửa chữa hoặc thậm chí đăng ký xe mới để bán. Chưa có báo cáo chính thức về thiệt hại, song các chuyên gia cho hay có thể lên tới nhiều tỷ bảng.
Nhóm tin tặc ẩn danh sau đó đã lên tiếng nhận trách nhiệm, tiết lộ mình là nhóm "toàn trẻ ranh" 15-16 tuổi ở các nước nói tiếng Anh. Họ cho biết họ đã khai thác lỗ hổng trong phần mềm của công ty của Đức để truy cập và đánh sập hệ thống,
Nhóm này cũng đứng sau các vụ tấn công thông tin đại gia bán lẻ toàn cầu Marks & Spencer và Co-op, gây thiệt hại hơn 300 triệu bảng.
Hải Thư