Une cyberattaque choc a touché le Royaume-Uni la semaine dernière. Des pirates ont volé les données de milliers d’enfants, dont des photos, à des crèches de Londres. Les pirates de Mandiant, à l’origine de l’attaque, ont finalement supprimé toutes les informations et présenté leurs excuses. Les hackers ont apparemment enfreint le « code moral » des cybercriminels.
La semaine dernière, une cyberattaque a touché Kido, un réseau privé de micro-crèches qui compte une dizaine d’établissements à Londres. Au cours de l’intrusion, les hackers ont dérobé les données personnelles de 8 000 enfants, dont leur adresse, accompagnés de leur photo.
Les cybercriminels de Radiant, un gang spécialisé dans l’extorsion par ransomware, ont rapidement revendiqué l’attaque et réclamé une rançon de 600 000 livres sterling en Bitcoin. Pour pousser Kido à payer sans poser de questions, le groupuscule criminel a été jusqu’à contacter les parents, dont ils avaient récupéré l’adresse mail dans les dossiers de la crèche. Certains parents ont même reçu des appels téléphoniques menaçants.
Par la suite, les hackers ont diffusé les photos de 10 enfants, avec leur adresse complète, sur leur portail du dark web. Radiant menaçait de diffuser d’autres photos tant que Kido ne versait pas la rançon demandée. Les pirates, actifs depuis seulement quelques mois, paraissaient prêts à tout pour obliger la crèche à leur envoyer de l’argent.
À lire aussi : Google alerte – une vaste campagne d’extorsion par ransomware est en cours
Radiant supprime toutes les données des enfants
À la surprise générale, le gang a finalement… présenté ses excuses. Sur son portail du dark web, Radiant assure avoir supprimé « toutes les données relatives aux moins de 18 ans ». Toutes les attaques qui concernent les enfants ne sont plus autorisées par ses membres. Un des pirates assure que le gang est « désolé d’avoir blessé les enfants ».
« Toutes les données concernant les enfants ont désormais été supprimées. Il ne subsiste aucune trace, ce qui peut rassurer les parents », promet Radiant.
Comme le rapportent nos confrères de The Guardian, Radiant s’est attiré les foudres d’autres gangs de cybercriminels en s’attaquant à des enfants. Nova, un gang actif de longue date, a interpellé le groupe en lui intimant de ne pas s’en prendre aux plus jeunes. La « réputation est importante, n’attaquez pas les enfants », a ordonné un membre du gang. En piratant Kido, et en menaçant les parents, Radiant a porté atteinte à sa réputation dans le monde criminel. Craignant de s’aliéner ses pairs, Radiant a été obligé de rétropédaler.
« Un code moral » chez les pirates
Rebecca Taylor, responsable chez Sophos, souligne que Radiant vient d’arriver dans le monde de l’extorsion et que la crèche londonienne est sa première victime. Le gang n’avait pas encore conscience des limites à ne pas franchir. Les pirates « s’inquiètent de la façon dont ils sont perçus par ces groupes, car la collaboration est vraiment importante » dans le monde des ransomwares. L’analyste en sécurité souligne qu’il y a bien « un code moral » chez les cybercriminels.
« Même les cybercriminels savent que certaines limites ne doivent pas être franchies. Radiant a compris que le vol de données appartenant à des enfants ne fait pas que susciter l’attention : cela nuit irrémédiablement à leur crédibilité », ajoute la chercheuse.
De son côté, Kido précise avoir décidé, bien en amont de la suppression des données, de ne pas verser la moindre rançon. Tout « au long de cet incident, nous avons respecté les recommandations des autorités qui déconseillent tout paiement de rançon, estimant qu’il contribue à alimenter et à encourager les activités criminelles », souligne Kido.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
The Guardian