Netcrook Logo
👤 BYTEHERMIT
🗓️ 08 Oct 2025   🌍 North America

Asili sotto assedio: adolescenti britannici arrestati per un agghiacciante complotto ransomware Kido

La polizia arresta due diciassettenni dopo un devastante attacco informatico agli asili Kido che ha esposto i dati sensibili di migliaia di bambini, scatenando indignazione nazionale e urgenti richieste di riforma.

In breve

  • Due diciassettenni arrestati nell’Hertfordshire per l’attacco ransomware agli asili Kido.
  • Gli hacker hanno rubato i dati personali di circa 8.000 bambini e delle loro famiglie.
  • Gli aggressori hanno richiesto un riscatto di 600.000 sterline in Bitcoin e pubblicato foto di bambini sul dark web.
  • La violazione ha sfruttato Famly, un software di gestione per asili di terze parti.
  • Gli attacchi ransomware nel settore dell’istruzione sono aumentati, con l’80% delle strutture colpite in un anno, secondo i rapporti di settore.

Un nuovo abisso nel cybercrimine: i dati dei bambini come ostaggio

Immaginate un asilo: un luogo di risate, apprendimento e innocenza. Ora immaginate che il cuore di quel santuario venga violato, i suoi archivi più sensibili sottratti da criminali senza volto. Questa è stata la gelida realtà per il gruppo di asili Kido questo autunno, quando la famigerata gang ransomware Radiant ha infiltrato i suoi sistemi, impossessandosi dei dati personali di migliaia dei più giovani cittadini britannici e delle loro famiglie.

L’attacco, ricondotto a una falla nella diffusa piattaforma di gestione Famly, ha compromesso non solo nomi e indirizzi, ma anche fotografie, contatti dei genitori, cartelle mediche e note riservate sulla tutela dei minori. Per i genitori è stato un incubo: i documenti pensati per proteggere i loro figli sono diventati merce di scambio in un ricatto digitale.

Riscatto, ritorsione e resa dei conti

Le tattiche di Radiant sono state tanto sfacciate quanto crudeli. Il gruppo ha richiesto a Kido un ingente riscatto di 600.000 sterline in Bitcoin, arrivando persino a chiamare direttamente i genitori e a diffondere le immagini dei bambini sul dark web - uno spazio già saturo di criminalità. La reazione è stata rapida e feroce. Perfino altri cybercriminali hanno condannato il gesto, spingendo Radiant a oscurare le immagini e, in un raro atto di rimorso o di autoconservazione, a dichiarare di aver cancellato i dati rubati.

L’unità crimini informatici della Metropolitan Police ha avviato immediatamente un’indagine, culminata con l’arresto di due sospetti diciassettenni a Bishop’s Stortford. I sospetti restano in custodia, mentre le autorità promettono di perseguire la giustizia e ristabilire la fiducia nella comunità.

Il punto debole digitale dell’istruzione

L’attacco a Kido non è un caso isolato, ma il sintomo di una crisi più ampia. Secondo le società di cybersicurezza AtlastVPN e Sophos, l’80% degli istituti di istruzione primaria nel Regno Unito ha subito attacchi ransomware solo nell’ultimo anno. Scuole e asili, spesso limitati da budget IT ridotti, sono sempre più presi di mira da criminali che utilizzano malware come Remcos, spesso veicolati tramite email apparentemente innocue provenienti da account compromessi.

Ciò che distingue la violazione di Kido è la sua audacia: usare i dati dei bambini come leva. Gli esperti di Check Point l’hanno definita “un nuovo abisso assoluto”, sottolineando l’urgente necessità che le istituzioni educative considerino la cybersicurezza non come un ripensamento, ma come una questione centrale di sicurezza, tanto vitale quanto porte chiuse a chiave o allarmi antincendio.

Mentre le minacce digitali si avvicinano sempre più ai nostri soggetti più vulnerabili, il caso Kido è un cupo campanello d’allarme. Proteggere i dati dei bambini non è più solo un problema IT - è un imperativo morale. Per il settore dell’istruzione, la lezione è chiara: la sicurezza nell’era digitale richiede vigilanza, investimenti e un impegno costante a tutelare chi non può difendersi da solo.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, richiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
  • Bitcoin: Il Bitcoin è una valuta digitale che consente pagamenti diretti online. Il suo anonimato la rende una scelta comune per i pagamenti di riscatti nei cyberattacchi.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Remote Access Trojan (RAT): Un Remote Access Trojan (RAT) è un malware che consente agli aggressori di controllare segretamente il computer della vittima da qualsiasi luogo, permettendo furti e spionaggio.
BYTEHERMIT BYTEHERMIT
Air-Gap Reverse Engineer
← Back to news