Une cyberattaque d'une cruauté inédite a visé le réseau international de crèches Kido (Royaume-Uni, États-Unis, Inde et Chine). Un groupe de pirates informatiques, se faisant appeler Radiant, a dérobé les informations personnelles de près de 8 000 enfants. Les criminels ne se sont pas contentés de voler les données : ils utilisent désormais ces informations sensibles pour faire pression sur l'entreprise et les familles, dans l'espoir d'obtenir le versement d'une rançon. L'affaire a été signalée à la police londonienne et aux autorités compétentes.
Une cyberattaque au mode opératoire glaçant
L'attaque a pris la forme d'un rançongiciel, ou ransomware. Les pirates ont exfiltré une quantité massive de données extrêmement sensibles. La liste des informations compromises comprend :
- Les noms, adresses et photos des enfants,
- Des informations sur les parents et tuteurs,
- Des notes médicales et des informations de suivi (safeguarding notes).
Pour maximiser la pression, les hackers de Radiant ont adopté une stratégie d'extorsion à plusieurs niveaux. Ils ont non seulement contacté Kido pour exiger une rançon, mais ils ont aussi commencé à approcher directement certains parents par mail et par téléphone. Pour prouver leur sérieux, ils ont publié sur le dark web un échantillon des données volées, contenant les photos et profils de dix enfants.
Le profil des attaquants et leurs justifications
Derrière cette opération se cache un groupe de pirates relativement nouveau, Radiant. Interrogés par la BBC, les criminels ont admis que leur motivation était l'argent, tout en justifiant cyniquement leurs actes. Ils estiment mériter « une compensation pour avoir testé leurs systèmes de sécurité » (pentest). Concernant la rançon exigée auprès de Kido, ils ont simplement précisé qu'ils « ne demandent pas une somme énorme ». Cette posture montre une banalisation inquiétante de la cybercriminalité, où les attaquants se présentent presque comme des prestataires de services.
Des cibles de plus en plus vulnérables
Cette affaire confirme une tendance alarmante : les cybercriminels n'ont plus de scrupules et s'attaquent à des cibles autrefois considérées comme intouchables. Le secteur de l'éducation, disposant de moins de ressources pour la cybersécurité que les grandes entreprises, est particulièrement exposé. Des experts soulignent que ce type d'attaque, visant des enfants, atteint un niveau de malveillance rarement vu. Cela fait écho à d'autres affaires, comme celle particulièrement sordide du gang BlackCat qui avait publié des photos de patients atteints de cancer pour forcer des hôpitaux à payer.
La réaction des parents et des experts en cybersécurité
Du côté des familles, les réactions sont partagées entre l'inquiétude et une certaine résignation. Certains parents se disent alarmés, tandis que d'autres estiment que la crèche a bien géré la communication de crise, les ayant informés rapidement. Un parent a même qualifié l'email reçu des hackers de « très professionnel et bien écrit ». Les experts en cybersécurité sont unanimes pour condamner cet acte. Jonathon Ellison, du Centre national de cybersécurité du Royaume-Uni, a qualifié l'attaque d'acte « particulièrement choquant ». Pour les spécialistes, s'en prendre à des enfants pour infliger une détresse émotionnelle maximale est une tactique d'extorsion qui franchit une nouvelle ligne rouge.
