Угруповання DragonForce додало до свого списку жертв понад п’ять нових компаній за останні 24 години, серед яких Breslin Builders та D-Troy Logistics. Зловмисники використовують тактику подвійного здирництва: шифрування файлів у локальній мережі та одночасне викрадення конфіденційних даних для публікації на своєму порталі. Технічний аналіз витоків підтверджує викрадення фінансових звітів, паспортних даних працівників та технічних специфікацій проєктів. Сумарний обсяг даних, що потрапили у відкритий доступ лише за сьогодні, перевищує 400 гігабайтів.

Атаки почалися з експлуатації вразливих VPN-шлюзів, що дозволило хакерам закріпитися в мережах жертв. Після цього проводилося горизонтальне переміщення з використанням легітимних інструментів адміністрування, що допомогло уникнути швидкого виявлення антивірусним ПЗ. Наразі сервери компаній залишаються частково заблокованими, а зловмисники висунули вимоги щодо викупу в криптовалюті. DragonForce продовжує публікувати скриншоти файлових систем як доказ успішної компрометації.