Omkring 8.000 børns navne, billeder og adresser er blevet stjålet i et målrettet cyberangreb mod den internationale vuggestuekæde Kido, der driver børneinstitutioner i både London, USA og Indien.
Hackergruppen, der kalder sig Radiant, kræver nu løsepenge og har allerede lagt et udsnit af de stjålne oplysninger ud på darkweb - heriblandt profiler og portrætter af ti børn.
De påstår også at have data om forældre og værger, herunder såkaldte "safeguarding notes." Altså oplysninger, der typisk anvendes til at beskytte børn i sårbare situationer.
Ifølge BBC har nogle forældre modtaget direkte henvendelser fra hackerne, der i deres kommunikation hævder, at "det her er en slags penetrationstest." Et forsøg på at legitimere angrebet som et sikkerhedstjek. Politiet understreger dog, at der er tale om ulovlig afpresning og advarer kraftigt mod at betale løsesummer.
En forælder, der ønsker at være anonym, fortæller til BBC, at beskeden fra hackerne var "chokerende velformuleret".
En anden kalder det "uforståeligt, at børns oplysninger overhovedet kan have værdi".
En it-sikkerhedsekspert fra Check Point kalder angrebet "et nyt lavpunkt". Også Storbritanniens cybersikkerhedsmyndigheder kalder det "dybt foruroligende", at hackere målretter sig mod institutioner med ansvar for børn.
Ifølge BBC har Kido endnu ikke kommenteret sagen offentligt, men har informeret forældre og berørte vuggestuer. Det britiske datatilsyn og politiet efterforsker nu sagen.