Britse politie arresteert twee tieners vanwege ransomware-aanval op Kido Nursery
De Britse Metropolitan Police (Met) heeft twee 17-jarige jongens gearresteerd in verband met de grote ransomware-aanval waarbij de gegevens van duizenden kinderen bij de kinderopvangketen Kido in gevaar kwamen.
De arrestaties, op verdenking van computermisbruik en chantage, vonden plaats op dinsdag 7 oktober 2025 in Bishop's Stortford, Hertfordshire. De operatie werd uitgevoerd door agenten van de gespecialiseerde Cyber Crime Unit van de Met.
Het lopende politieonderzoek werd op 25 september gestart nadat de ransomwaregroep Radiant beweerde vertrouwelijke gegevens van ongeveer 8.000 jonge kinderen en hun families te hebben gestolen.
De omvang van de inbreuk was alarmerend, aangezien de gestolen informatie namen, huisadressen, foto's, contactgegevens van ouders en verzorgers, en – heel belangrijk – vertrouwelijke medische dossiers en veiligheidsinformatie omvatte. Hackers zouden toegang tot de gegevens hebben gekregen via Famly, een externe softwaredienst die veel wordt gebruikt door de kinderopvang.
Radiant gebruikte extreme tactieken om het bedrijf af te persen. Ze eisten een losgeld van ongeveer £600.000 in Bitcoin, belden ouders rechtstreeks om de kinderopvang onder druk te zetten om te betalen en plaatsten foto's van hun kinderen op het darkweb.
De groep kreeg echter te maken met enorme tegenreacties, waaronder kritiek vanuit de cybercriminele gemeenschap, wat leidde tot een snelle terugtrekking. In een zeer ongebruikelijke wending maakte Radiant eerst de beelden onherkenbaar en beweerde vervolgens op 2 oktober alle gestolen bestanden te hebben verwijderd. Een cybercrimineel werd door de BBC geciteerd : "Alle gegevens van kinderen worden nu verwijderd. Er blijven geen gegevens meer over, en dat kan ouders geruststellen."
Na de arrestaties gaf Will Lyne, hoofd Economische Zaken en Cybercriminaliteit van de Met, een verklaring uit waarin hij de gemeenschap geruststelde dat de politie de zaak "uiterst serieus" neemt en eraan werkt om de verantwoordelijken voor de rechter te brengen.
De kinderopvangorganisatie Kido bracht ook een verklaring uit waarin ze de politieactie verwelkomden. Een woordvoerder van Kido verklaarde: "We zijn blij met deze snelle actie van de Met en erkennen dat dit een belangrijke mijlpaal is in het proces om de verantwoordelijken voor de rechter te brengen."
De twee jongens blijven vastzitten voor verhoor, aangezien het onderzoek nog loopt.
Het Kido-incident laat zien hoe ernstig de cybercrisis is voor de onderwijssector. Deze sector kampt vaak met beperkte IT-financiering , waardoor scholen en kinderdagverblijven grote doelwitten zijn voor ransomware.
Het onderzoek van cybersecuritybedrijven AtlastVPN en Sophos uit juni 2023, gerapporteerd door Hackread, onthulde dat 80% van de instellingen voor lager onderwijs binnen een jaar door ransomware werd getroffen. Recente bevindingen van Forcepoint's X-Lab waarschuwen voor campagnes die gebruikmaken van de Remcos (RAT) Remote Access Trojan (RAT), verspreid via misleidende phishingmails die worden verzonden vanaf gehackte accounts van kleine bedrijven of scholen om betrouwbaar over te komen.
De Kido-aanval, waarbij de gegevens van kinderen werden gebruikt voor afpersing, vertegenwoordigt een "nieuw dieptepunt" in cybercriminaliteit, zo beweerde cyberbeveiligingsbedrijf Check Point. Hieruit blijkt dat het beschermen van leerlinggegevens niet langer een IT-taak is, maar een cruciale prioriteit op het gebied van veiligheid en beveiliging.
HackRead
