Група ransomware AiLock опублікувала заяву про успішну атаку на England Hockey — національний орган управління хокеєм на траві в Англії. Зловмисники додали організацію до свого сайту витоків даних у дарквебі, стверджуючи, що викрали близько 129 ГБ внутрішньої інформації. Серед викрадених даних, за їхніми словами, адміністративні документи, фінансові звіти, реєстри гравців, тренерів, суддів та клубів. Група погрожує опублікувати файли, якщо жертва не зв’яжеться для переговорів про викуп. На момент публікації вже було викладено докази у вигляді часткових зразків файлів, щоб підтвердити серйозність претензій.

England Hockey офіційно підтвердила, що розслідує потенційне порушення даних після появи заяви AiLock. Організація, яка обслуговує понад 800 клубів, 150 000 зареєстрованих гравців та тисячі тренерів і офіційних осіб, працює з правоохоронними органами, зовнішніми фахівцями з кібербезпеки та експертами з цифрової криміналістики для оцінки масштабу інциденту. Наразі не підтверджено, чи дійсно дані були зашифровані, чи йшлося лише про ексфільтрацію без шифрування. AiLock — відносно нова група, яка спеціалізується на подвійному вимаганні: шифрування файлів + погроза публікації викрадених даних для посилення тиску. Їхній малвар використовує алгоритми ChaCha20 та NTRUEncrypt для шифрування, додає розширення .AILock до файлів та залишає стандартні записки з вимогою викупу в уражених директоріях. Група активно експлуатує вразливості, фішинг та інші вектори для початкового доступу, часто обираючи організації з великими базами персональних даних, де витік може призвести до серйозних наслідків за GDPR та іншими регуляціями. England Hockey продовжує роботу в звичайному режимі, але закликає гравців, тренерів та партнерів бути обережними з підозрілими повідомленнями, що імітують офіційні запити від організації.