Los piratas informáticos afirman haber robado fotografías, nombres y direcciones de unos 8.000 niños de la cadena de guarderías Kido.
La banda de cibercriminales está utilizando información altamente sensible para exigir un rescate a la compañía, que tiene 18 sitios en Londres y sus alrededores, y más en Estados Unidos y la India.
Los delincuentes dicen que también tienen información sobre los padres y tutores de los niños, así como notas de protección.
Afirman haber contactado a algunos padres por teléfono como parte de sus tácticas de extorsión.
La BBC contactó a Kido para obtener comentarios. Aún no ha confirmado las afirmaciones de los hackers.
Pero un empleado de una de las guarderías confirmó que les han notificado de una violación de datos.
Y otro empleado dijo que la guardería estaba pidiendo a los padres que no hablaran con los medios, aunque algunos han hablado con la BBC.
«Por supuesto que no es lo ideal. Preferiríamos que hubieran utilizado algún tipo de software de cifrado», dijo una persona que pidió ser identificada como Mary.
«La guardería nos lo dijo muy rápido.»
Mary dijo que su familia había recibido un correo electrónico de los piratas informáticos, quienes les informaron qué información había sido robada.
«Fue todo muy profesional y bien escrito, sin errores ortográficos ni nada de eso», dijo.
«Mi socio trabaja en el área de ciberseguridad y entendemos que estas cosas suceden.
«Pero creemos que el vivero lo ha gestionado bien».
La empresa de ciberseguridad Check Point calificó los ataques a guarderías como «un nuevo mínimo absoluto».
Uno de sus expertos, Graeme Stuart, afirmó: «Poner deliberadamente a los niños y a las escuelas en la línea de fuego es indefendible. Francamente, es atroz».
El grupo de hackers responsable de las afirmaciones parece ser relativamente nuevo y se autodenomina Radiant.
Los ciberdelincuentes se comunicaron con la BBC para informar sobre el ataque y posteriormente publicaron detalles del mismo en su sitio web de la darknet.
Ha publicado una muestra de datos que incluye fotografías y perfiles de 10 niños del conjunto de datos robado.
Se ha publicado como parte de su intento de extorsionar a la cadena de guarderías, que tiene sus 18 guarderías principalmente en el área de Londres.
La policía aconseja no pagar rescates ya que ello alimenta aún más el ecosistema del ciberdelito.
Fotografía de una guardería Kido en Londres. La imagen muestra un edificio de piedra con varios carteles que la anuncian.
Título de la imagen,Kido tiene guarderías en Londres y sus alrededores.
Cuando BBC News les preguntó si se sentían mal por extorsionar a una guardería usando los datos de los niños, los delincuentes dijeron que «no estaban pidiendo una cantidad enorme» y que «merecen alguna compensación por nuestro pentest».
Un «pentest» -o prueba de penetración- es el término que se utiliza cuando se contratan hackers éticos para evaluar la seguridad de una organización de forma controlada y profesional.
Sin embargo, estos hackers atacaron la cadena de guarderías sin su permiso.
«Por supuesto» se trata de dinero, admitieron a la BBC.
Este ataque es el último de una serie de ciberataques de alto perfil que han paralizado la producción de Jaguar Land Rover y han causado enormes trastornos en M&S y Co-op .
Rebecca Moody, jefa de investigación de datos de la empresa de software Comparitech, dijo que la naturaleza de los datos publicados en línea hizo sonar las alarmas.
«Ya hemos visto antes reclamaciones de bajo nivel por parte de bandas de ransomware, pero esto parece un nivel completamente diferente», dijo.
Ella dijo que la empresa debería contactar a cualquier persona afectada por la violación de datos «con urgencia».
La BBC se ha puesto en contacto con la Policía Metropolitana para solicitarle comentarios.
Un portavoz de la Oficina del Comisionado de Información dijo: «Kido International nos ha informado de un incidente y estamos evaluando la información proporcionada».