הקונגלומרט ההולנדי Ahold Delhaize USA העומד מאחורי מספר מותגי סופרמרקטים גדולים בארה"ב אישר כי נגנב מידע ממערכות המחשוב שלו במהלך מתקפת סייבר בנובמבר 2024. בחקירה התגלה כי פושעי סייבר גנבו קבצים ממערכות מחשוב עסקיות פנימיות בארה"ב. לחברת האם של Stop & Shop, Hannaford, Food Lion ו- Giant Food, Ahold Delhaize USA יש כ- 2,000 חנויות ברחבי ארה"ב. במהלך מתקפת הסייבר, לא התאפשר ללקוחות הסופרמרקטים לבצע הזמנות באינטרנט ואתרי אינטרנט של חלק ממותגי הסופרמרקטים הושבתו.
כנופיית הכופרה INC לקחה קרדיט על מתקפת הסייבר והיא טוענת כי גנבה שישה טרה-בייט של מידע. דובר Ahold Delhaize USA אמר כי צוותי החברה עבדו במרץ כדי לקבוע איזה מידע נגנב, אך ציין שההשפעה העסקית של מתקפת הסייבר התמתנה בזכות יכולות הגנת סייבר ופרוטוקולי התגובה של החברה למתקפות סייבר. הדובר הוסיף כי: "החקירה עדיין נמשכת בסיוע מומחי אבטחת סייבר חיצוניים. במידה ונמצא כי נגנב גם מידע אישי, נודיע לאנשים שנפגעו. בנוסף, הודענו ועדכנו את רשויות אכיפת החוק."
לפי חוקרי סייבר בחברת אבטחת הסייבר SentinelOne, הופיעה כנופיית הכופרה INC ביולי 2023. הכנופיה התמקדה במהלך השנתיים האחרונות באופן קבוע בממשלות אירופיות ובחברות גדולות. חוקרי איומי סייבר של גוגל אמרו במרץ 2024 שהם צפו בפושע רשת המזוהה עם הכנופיה כשהוא מחפש גישה בלתי חוקית לארגוני רפואה, גופים ממשלתיים וגופי חינוך הולנדים וצרפתיים. פושעי סייבר הקשורים לכנופייה זו הוציאו לפועל גם מתקפת סייבר על לשכת עורכי הדין של טקסס, מערכת בריאות בולטת במישיגן, חברת ימאהה ויצרנית המדפסות זירוקס. הכנופייה הייתה גם אחראית לפריצה לסוכנות הרכש הביטחונית של הונגריה בנובמבר 2024. Secureworks מצאה 72 קורבנות באתר הדלפת המידע של INC מאוגוסט 2023 ועד מרץ 2024.
מומחי אבטחת סייבר ב- Palo Alto Networks וב- Group-IB אמרו כי כנופיית כופרה נוספת הידועה בשם Lynx, הינה מיתוג מחודש של INC או שהיא רכשה את קוד המקור של הכנופייה ולאחרונה, תקפה את ספקית החשמל הגדולה ביותר ברומניה.
