Los piratas informáticos dicen que han robado las imágenes, nombres y direcciones de alrededor de 8,000 niños de la cadena de guardería Kido.
La pandilla de ciberdelincuentes está utilizando la información altamente confidencial para exigir un rescate de la compañía, que tiene 18 sitios en Londres y sus alrededores, con más en los Estados Unidos e India.
Los delincuentes dicen que también tienen información sobre los padres y cuidadores de los niños, así como de protección de notas.
Afirman haber contactado a algunos padres por teléfono como parte de sus tácticas de extorsión.
La BBC se ha puesto en contacto con Kido para hacer comentarios, pero no ha tenido una respuesta.
La compañía no ha publicado ninguna declaración pública sobre el hack, pero los padres y los viveros han sido notificados.
La firma de seguridad cibernética, Check Point describió la orientación de los viveros como “un nuevo mínimo absoluto”.
Uno de sus expertos, Graeme Stewart, dijo: “Poner deliberadamente a los niños y las escuelas en la línea de disparo, es indefendible. Francamente, es espantoso”.
Jonathon Ellison, del Centro Nacional de Seguridad Cibernética, describió el hack como “profundamente angustiante”.
“Los ciberdelincuentes se dirigirán a cualquiera si cree que hay dinero para ganar, y perseguir a aquellos que cuidan a los niños es un acto particularmente atroz”, dijo.
Un empleado dijo que la guardería estaba pidiendo a los padres que no hablaran con los medios de comunicación, aunque algunos han hablado con la BBC.
“No es ideal, por supuesto, preferiríamos que hayan estado usando algún tipo de software de cifrado”, dijo uno de los padres, que pidió ser referidos como Mary.
“La guardería nos dijo muy rápido”.
Mary dijo que su familia había recibido un correo electrónico de los piratas informáticos, quienes les dijeron qué información se había tomado.
“Todo fue muy profesional y bien escrito, sin errores de ortografía ni nada de eso”, dijo.
“Mi pareja en realidad trabaja en seguridad cibernética y entendemos que estas cosas suceden.
“Pero creemos que la guardería lo ha manejado bien”.
Y Bryony Wilde, que tiene un hijo en una guardería Kido en Londres, le dijo a la BBC que los niños cuyos datos fueron tomados fueron “víctimas completamente inocentes”.
“Son niños, sus datos personales no deberían valer nada”, dijo.
“Probablemente esté preparado para ir un poco más lejos para proteger la privacidad y los datos personales de los niños”.
El grupo de piratería responsable de las afirmaciones parece ser relativamente nuevo y se llama a sí mismo radiante.
Los ciberdelincuentes contactaron a la BBC sobre el hack y posteriormente han publicado detalles de él en su sitio web de Darknet.
Ha publicado una muestra de datos allí, incluidas imágenes y perfiles de 10 niños del conjunto de datos robados.
Se ha publicado como parte de su intento de extorsionar el dinero de la cadena de guardería, que tiene sus 18 viveros principalmente en el área de Londres.
La policía aconseja no pagar rescates, ya que alimenta aún más el ecosistema del delito cibernético.
Cuando BBC News le preguntó si se sentían mal por extorsionar una guardería utilizando los datos de los niños, los delincuentes dijeron que “no estaban pidiendo una cantidad enorme” y “merecen alguna compensación para nuestro Pentest”.
Un “Pentest”, o prueba de penetración, es el término para cuando los piratas informáticos éticos se contratan para evaluar la seguridad de una organización de una manera controlada y profesional.
Sin embargo, estos piratas informáticos atacaron la cadena de viveros sin su permiso.
“Por supuesto” se trata de dinero, admitieron a la BBC.
El hack es el último de una serie de ataques cibernéticos de alto perfil, que ha visto la producción de la producción de detenerse en Jaguar Land Rovery causó una interrupción masiva a EM y la cooperativa.
Rebecca Moody, directora de investigación de datos de la firma de software Comparitech, dijo que la naturaleza de los datos publicados en línea aumentó las “campanas de alarma”.
“Hemos visto algunas afirmaciones bajas de pandillas de ransomware antes, pero esto se siente como un nivel completamente diferente”, dijo.
Ella dijo que la empresa debe contactar a cualquier persona afectada por la violación de datos “como una cuestión de urgencia”.
La policía metropolitana le dijo a la BBC que había recibido una referencia el 25 de septiembre “tras los informes de un ataque de ransomware contra una organización con sede en Londres”.
“Las consultas están en curso y permanecen en las primeras etapas dentro de la unidad de delitos cibernéticos del Met”, dijo.
Un portavoz de la Oficina del Comisionado de Información dijo: “Kido International nos informó un incidente y estamos evaluando la información proporcionada”.
Informes adicionales de Graham Fraser, reportero de tecnología, y Kate Moore, reportero de noticias.
