Selon Reuters, des cybercriminels du gang Radiant ont revendiqué le vol de données concernant plus de 8 000 enfants inscrits dans les crèches londoniennes de Kido International, en publiant des preuves sur leur portail du dark web.

  • Type d’attaque: vol de données avec menace de divulgation (extorsion) 🔓🧒
  • Impact: publication de noms, photos, adresses et coordonnées familiales de 10 enfants; menace d’exposer 30 profils d’enfants supplémentaires et 100 employés.

Kido International n’a pas répondu aux sollicitations de Reuters. La Metropolitan Police indique n’avoir procédé à aucune arrestation et que les enquêtes de l’unité cyber sont en cours. Les assaillants affirment avoir été présents plusieurs semaines dans les réseaux de Kido et disent être basés en Russie (sans fournir de preuve). Ils n’ont pas divulgué le montant demandé. Le papier rappelle qu’un ransomware consiste à chiffrer des données et exiger une rançon.

Contexte plus large au Royaume-Uni: hausse des incidents de ransomware touchant de grandes entreprises.

  • Le gouvernement envisage un soutien financier aux fournisseurs de Jaguar Land Rover après une panne liée à une cyberattaque.
  • Arrestation d’un homme dans l’enquête sur l’attaque contre Collins Aerospace (RTX) qui a perturbé l’enregistrement automatisé à Heathrow et d’autres aéroports européens.
  • En avril, Scattered Spider a été largement rapporté comme responsable de l’attaque ayant paralysé Marks & Spencer, avec un impact estimé à ~300 M£ sur l’exercice 2025/26.

IOCs et TTPs:

  • IOCs: non communiqués dans l’article.
  • TTPs observables/rapportés: exfiltration de données et publication sur un site de fuite (dark web); menace de fuite supplémentaire (double extorsion); persistance dans le réseau pendant « plusieurs semaines »; communication via messagerie chiffrée; demande de paiement (montant non divulgué).

Type d’article: un article de presse généraliste visant à informer sur un incident de cybersécurité en cours et son contexte national.

🔗 Source originale : https://www.reuters.com/world/uk/london-nurseries-hit-by-hackers-data-8000-children-stolen-2025-09-26/