Två pojkar gripna i Kido-ransomattack - Barnens data hotad
Två 17-åriga pojkar har gripits i samband med ransomware-attacken mot Kido-barnens dagis. Polisen misstänker för datorbrott och utpressning. Incidenten belyser den ökande cyberkriminaliteten mot utbildningssektorn.
I veckan gjordes två gripanden avseende den omfattande ransomware-attacken som drabbade Kido, en kedja av barnens dagis. Polisens specialstyrka för cyberbrott, Cyber Crime Unit, genomförde gripandet i Bishop’s Stortford, Hertfordshire, på tisdagen den 7 oktober 2025.
Attacken, genomförd av ransomware-gruppen Radiant, ledde till att känsliga data på cirka 8 000 barn och deras familjer kom på spel. De stulna uppgifterna inkluderade barnens namn, adresser, fotografier, kontaktuppgifter för föräldrar och vårdnadshavare, och, kritiskast, konfidentiella medicinska journaler och skyddande anteckningar.
Radiant använde extremt aggressiva metoder för att utpressa företaget. Gruppen krävde en lösensumma på cirka 600 000 pund i Bitcoin, ringde direkt till föräldrar för att pressa dagisgruppen att betala och publicerade några barnens foton på den mörka webben. Incidenten väckte stor kritik och fick gruppen att snabbt dra sig tillbaka.
I en ovanlig vändning suddade Radiant först ut bilderna och hävdade sedan att de hade raderat alla stulna filer den 2 oktober. En cyberbrottsling citerad av BBC sa: "All child data is now being deleted. No more remains, and this can comfort parents."
Polisen och Kido-gruppen uttryckte båda sitt stöd för den polisaktion som genomförts. Polischef Will Lyne från Met gav sitt försäkran om att fallet tas "extremt allvarligt" och att den arbetar för att föra de ansvariga inför rätta. Kido-gruppen sa i ett uttalande att de välkomnar den snabba åtgärden från Met.
Föfallet belyser den krypande cyberkrisen i utbildningssektorn, som ofta drabbas av begränsad IT-budget och därmed blir attraktiva mål för ransomware-attacker. En undersökning från AtlastVPN och Sophos från juni 2023, rapporterad av Hackread, visade att 80% av de lägre utbildningsorganisationerna drabbades av ransomware under ett år. Senare varningar från Forcepoint’s X-Lab visade på kampanjer som använder Remcos (RAT) Remote Access Trojan (RAT), levererade via vilseledande phishing-e-postmeddelanden skickade från komprometterade småföretags- eller skolkonton för att verka pålitliga. Incidenten har beskrivits som ett "absolut nytt lågvattenmärke" i cyberbrottsligheten, enligt säkerhetsföretaget Check Point, vilket visar att skydd av studentdata inte längre är en IT-uppgift utan en kritisk säkerhets- och skyddsprioritet.