EPM – EMPRESAS PÚBLICAS DE MEDELLÍN היא אחת הספקיות הציבוריות העיקריות של חשמל, מים וגז בקולומביה והיא משרתת 123 ערים. עיריית מדיין בקולומביה היא הבעלים של התאגיד, שהכנסותיו עמדו על יותר מ- 25 מיליארד דולר בשנת 2022. מכיוון שתשתית טכנולוגיית המידע של החברה הייתה מושבתת ואתרי האינטרנט שלה לא היו זמינים, הודיעה החברה לכ- 4,000 מעובדיה שעליהם לעבוד מהבית. EPM חשפה לתקשורת המקומית שהיא מגיבה לבעיית אבטחת סייבר ונתנה ללקוחותיה אפשרויות חלופיות לשלם עבור השירותים. הדבר נעשה על מנת למנוע הפרעה נוספת לפעילות החברה.
פעולת הכופרה של BlackCat הידועה גם בשם ALPHV, הייתה האחראית למתקפה. ההאקרים טענו כי השיגו גישה לנתונים עסקיים בזמן שהטמיעו את הכופרה וזאת באמצעות תוכנת ExMatter המשמשת לגניבת נתונים מרשתות עסקיות לפני שהנתונים מוצפנים. לאחר מכן, המידע הזה משמש כמרכיב במאמצים של כנופיית הכופרה לסחוט כסף הן על שחרור הצפנת המידע והן על מניעת פרסומו ומכירתו. ExMatter לוקחת נתונים ממחשבים ומכשירים אחרים המחוברים לרשת ולאחר מכן מאחסנת את הנתונים הללו בשרתים הנשלטים על ידי ההאקרים, כאשר כל המידע מאורגן בתיקיות ששמותיהן נגזרים משמות מחשבי ה- Windows שמהם נגנבו הנתונים. יש לציין כי המידע שנגנב מחברת EPM הועלה לשרת מרוחק חסר רמת האבטחה הדרושה, מה שמאפשר לכל מבקר לראות את הנתונים שנשמרו בו.
מתקפת כופרה על חברת אנרגיה קולומביאנית התרחשה בעבר, כך שזו לא הפעם הראשונה שזה קורה. בשנת 2020, קבוצת Enel הייתה קורבן לשתי מתקפות כופרה נפרדות באותה שנה.
