חברת Regis Resources שבמערב אוסטרליה היא אחת מיצרניות הזהב הגדולות במדינה. חברת הבת שלה – McPhillamys Gold, נרשמה באתר הדלפת המידע של קבוצת הכופרה Lynx ברשת האינטרנט האפלה ביום שני 5 בינואר. בעוד שפושעי הסייבר סיפקו מעט מאד פרטים אודות מתקפת הסייבר שביצעו, הם ציינו את שמותיהם של מנהלים מרכזיים בחברה ואת תפקידיהם. בתגובה לאתר Cyber Daily, אישרה Regis Resources כי היא מודעת למתקפת הסייבר אשר התרחשה בנובמבר 2025 והוסיפה כי היא חוקרת את הנושא: "כמו רוב הארגונים הגדולים, נתונה Regis למתקפות סייבר שוטפות ושגרתיות ולניסיונות פריצה למערכות המחשוב של החברה. אנו מפעילים מערכות אבטחת סייבר שכבתיות המנטרות באופן רציף את מערכות המחשוב שלנו, מזהות איומים פוטנציאליים, מבודדות ומנטרלות אותן כנדרש. בקרות אלו נועדו להגן על מידע רגיש ולשמור על המשכיות עסקית", מסרה החברה.
חברת Regis Resources דיווחה כי באמצע נובמבר 2025 זיהו המערכות שלה פריצת סייבר. אמצעי ההגנה שלה פעלו והגבילו את הגישה למערכות המחשוב. לטענתה, חקירה שנעשתה לאחר מכן הצביעה על כך שלא נגנב מידע מהחברה ולא הוגשה לה דרישת כופר. כמו כן, הרשויות הרלוונטיות קיבלו הודעה ולא הייתה על החברה השפעה תפעולית או מסחרית. יש לציין כי נכון לעכשיו, לא ברור האם גנבה Lynx מידע כלשהו או האם נפרסה כופרה על ידה.
על פי Ransomware.live, גבתה Lynx את קורבנה הראשון ביולי 2024 ויש לה כ- 400 קורבנות עד כה. ב"הודעה לעיתונות" שפורסמה באתר הדלפת המידע של Lynx ביולי 2024, טענה הקבוצה כי כוונתה המוצהרת היא להימנע מ"נזק בלתי הולם" לחברות שהיא מכוונת אליהן: "אנו מכירים בחשיבותם של שיקולים אתיים במרדף אחר רווח כספי ומקיימים מדיניות קפדנית נגד פגיעה במוסדות ממשלתיים, בתי חולים או ארגונים ללא מטרות רווח, שכן מגזרים אלו ממלאים תפקידים חיוניים בחברה", אמרו Lynx והוסיפו: "מודל הפעולה שלנו מעודד דיאלוג ופתרון במקום כאוס והרס. אנו מאמינים שטיפוח סביבה שבה יכולים עסקים לעסוק בפתרון בונה של בעיות, יכול להוביל לתוצאות טובות יותר עבור כל הצדדים המעורבים."
