La police métropolitaine du Royaume-Uni a arrêté deux suspects à la suite d’une enquête sur le doxing d’enfants en ligne après une attaque par ransomware contre une chaîne de crèches basée à Londres.
Les suspects de 17 ans ont été placés en garde à vue à leur domicile à Bishop’s Stortford, dans le Hertfordshire, soupçonnés de chantage et d’utilisation abusive d’ordinateurs.
Bien que le Met n’ait pas partagé plus de détails sur la cyberattaque, les détails concordent avec une attaque du 25 septembre qui visait les systèmes de la chaîne de pépinières Kido dans le Grand Londres. Les crèches et écoles maternelles de Kido International bénéficient de la confiance de plus de 15 000 familles au Royaume-Uni, aux États-Unis, en Inde et en Chine.
Après avoir piraté les systèmes de Kido, le gang de la cybercriminalité (connu sous le nom de Radiant Group) a affirmé avoir volé les données sensibles et les photos de plus de 1 000 enfants, divulguant les photos et les adresses de certains d’entre eux sur le site de fuite du Dark Web des pirates pour tenter d’extorquer la chaîne de la crèche.
« Nous possédons actuellement des données sensibles sur plus de 1000 enfants (ils connaissent le nombre exact), ainsi que leurs parents et proches, tous les employés et les données de l’entreprise », ont déclaré les criminels.
Le 2 octobre, les attaquants ont supprimé les fichiers divulgués après avoir échoué à extorquer Kido et avoir passé des appels menaçants aux parents des enfants.
Après la révélation de l’attaque, Kido a révélé que les données volées des enfants avaient été hébergées par un service logiciel appelé Famly, que les crèches utilisent pour partager des informations et des photos avec les parents.
« Nous avons mené une enquête approfondie sur l’incident et pouvons confirmer qu’il n’y a eu aucune violation de la sécurité ou de l’infrastructure de Famly de quelque manière que ce soit et qu’aucun autre client n’a été affecté », a déclaré le directeur général de Famly, Anders Laustsen. « Bien sûr, nous prenons la sécurité et la confidentialité des données très au sérieux chez Famly. »
Le directeur du NCSC britannique pour la résilience nationale, Jonathon Ellison, a également publié une déclaration décrivant l’incident comme « profondément affligeant. »
« Depuis que ces attaques ont eu lieu, les enquêteurs spécialisés du Met ont travaillé au rythme pour identifier les responsables. Nous comprenons que des rapports de cette nature peuvent susciter une inquiétude considérable, en particulier pour les parents et les soignants qui peuvent s’inquiéter de l’impact d’un tel incident sur eux et leurs familles », a déclaré Will Lyne, responsable de l’économie et de la cybercriminalité au Met, dans un communiqué mardi.
« Nous voulons rassurer la communauté et toutes les personnes touchées sur le fait que cette affaire continue d’être prise extrêmement au sérieux. Ces arrestations constituent une avancée significative dans notre enquête, mais notre travail se poursuit, aux côtés de nos partenaires, pour que les responsables soient traduits en justice. »
Ces arrestations interviennent dans un contexte croissant d’adolescents liés à des cyberattaques très médiatisées arrêtés au Royaume-Uni. Cette année, la police britannique a également arrêté plusieurs jeunes suspects liés à des incidents visant des entreprises telles que M&S, Co-op et Harrods, ainsi que d’autres adolescents accusés d’avoir enfreint les systèmes de Transport pour Londres.