קבוצת הכופרה Play פרסמה את חברת Garner Foods בבלוג הדלפת המידע שלה ברשת האינטרנט האפלה והקציבה ליצרנית הרטבים החריפים המובילה חמישה ימים בלבד ליצור קשר ולשלם את דרישת הכופר. החברה, שבסיסה בווינסטון-סיילם צפון קרוליינה, מייצרת רטבים מאז 1929 ומוכרת את מוצריה בעשרות אלפי סופרמרקטים, בסיסים צבאיים וחנויות נוחות ברחבי הארץ. Garner Foods ידועה בייצור קווי הסלסה Texas Pete ו- Green Mountain Gringo וכן תבליני וחטיפים. המחברה גם מחזיקה במכירות חזקות בתעשיית שירותי המזון והמסעדות. אתר onion leak לא ציין כמה נתונים גנבו מפעילי הכופרה, אך הוא מפרט מידע כגון: נתונים פרטיים ואישיים סודיים, מסמכי לקוחות, תקציב, שכר, מספרי זיהוי, מיסים, מידע פיננסי.
יש לציין כי מתקפות כופרה על יצרני מזון יכולות לעורר שורה של בעיות קשות בפעילויות עסקיות רבות ולחשוף מידע קנייני רגיש, כגון מתכונים ייחודיים המהווים את עמוד השדרה של החברה. בנוסף לפגיעה אפשרית בפעילות העסקית היומיומית ולפגיעה במידע לקוחות ועובדים, עלולות מתקפות כופרה על יצרני מזון לגרום לשיבושים משמעותיים בשרשרת האספקה. דבר זה יכול להשפיע על המכירות, המשלוחים והתשלומים ובמקרים מסוימים, להוביל למחסור במוצרים, לפגוע במוניטין של החברה בקרב הלקוחות ואף לגרום לצרכנים נאמנים להחליף מותגים. לדוגמא: מתקפת סייבר על חברת Dole Food בשנת 2023 אילצה את היצרנית להשבית את הייצור בכל מתקניה בצפון אמריקה, מה שגרם למחסור באספקת חסה בחנויות מכולת בארה"ב – מחסור שנמשך מספר שבועות. בשנה שעברה, מתקפת כופרה על United Natural Foods, Inc – הספקית המובילה של Whole Foods של אמזון בצפון אמריקה ובכל בסיסי הצבא האמריקאי, השפיעה על שרשרת אספקת המזון של למעלה מ- 30,000 נקודות קמעונאיות ברחבי ארה"ב וקנדה.
קבוצת הכופרה Play היא שחקן מרכזי בעולם פשעי הסייבר. הקבוצה מדורגת במקום השלישי מבין קרטלי הכופרה הפעילים ביותר בשנת 2024 ושוב בשנת 2025, עם 364 קורבנות, כאשר רק Qilin וכנופיות Cl0p עוקפות אותה. על פי כלי הניטור Cybernews Ransomlooker, גבתה קבוצת הכופרה הרוסית הזאת למעלה מ- 1000 קורבנות מאז שנצפתה לראשונה בשנת 2022. בערב השנה החדשה, כשסיימה את שנת 2025, פרסמה הקבוצה את Esquire Brands – יצרנית בגדים והנעלה מניו יורק עבור DKNY, את סם אדלמן ואת קנת קול, כקורבנות האחרונים שלה. במחצית השנייה של 2025, תקפה Play את יצרנית וספקית החלקים האמריקאית בתחום התעופה והביטחון – Jamco Aerospace ואת ADC Aerospace המחזיקות בחוזים עם ענקי תעשייה כולל חיל הים האמריקאי, Boeing, Collins Aerospace, Honeywell, ו- Northrop Grumman. קורבנות בולטים אחרים של Play לאורך השנים כוללים את GrammaTech – חברת מחקר אבטחת סייבר אמריקאית שעובדת עם DARPA, חברת מחשוב הענן Rackspace, חברת BMW France, רשת המלונות הגרמנית H-Hotels ורשת Study Hotels. בדצמבר האחרון, תקפה Play גם את רשת הסופגניות הפופולרית Krispy Kreme.
על פי פרופיל של Adlumin, נחשבת קבוצת הכופרה Play לאחת מקבוצות הכופרה הראשונות שהשתמשו בהצפנה לסירוגין, שבה מוצפנים רק מקטעים קבועים מסוימים של מערכת המחשוב המותקפת. השיטה מאפשרת גישה מהירה יותר למידע הקורבן וגניבתוף כאשר קבוצות כופרה אחרות ידועות לשמצה נצפו כשהן מחקות את הטקטיקה הזו, כולל ALPHV/BlackCat, DarkBit ו- BianLian.
