חברת שירותי IT בשם IES Communications הודיעה ל- 6,241 עובדים על פרצת נתונים אשר התרחשה במרץ 2025 ובעקבותיה נגנבו שמות, מספרי ביטוח לאומי, תאריכי לידה, כתובות, פרטי שכר ופרטים נוספים של מידע אישי מזהה. כנופיית הכופרה Chaos לקחה אחריות על מתקפת הסייבר והיא טוענת שגנבה 1 טרה-בייט של נתונים מ- IES. יש לציין כי IES לא אימתה את טענת Chaos ועדיין לא ידוע אם IES שילמה כופר, כמה דרשה Chaos, או כיצד הצליחו פושעי הסייבר לפרוץ לרשת המחשוב של IES.
IES Communications היא חברת IT המתכננת מרכזי נתונים, מתקינה חומרת רשת ומערכות מצלמות אבטחה ובין היתר, בונה תשתית כבלים. היא מפעילה 23 מוקדים ברחבי ארצות הברית ומעסיקה למעלה מ- 1,000 עובדים. בהודעת החברה לקורבנות נכתב: "בסביבות ה- 17 במרץ 2025, גילתה IES כי חוותה אירוע אבטחת סייבר שבו שיבש גורם איום את תשתית ה- IT של IES במטרה לפרוס כופרה ולדרוש תשלום כופר מ- IES. במהלך האירוע ייתכן שגורם האיום השיג גישה בלתי מורשית לקבצים שהכילו את המידע האישי שלך." IES מציעה לקורבנות 24 חודשים של ניטור אשראי ושחזור זהות בחינם דרך Experian.
Chaos הינה כנופיית כופרה אשר החלה את פעילות הסייבר הפלילית שלה בשנת 2021 אך החלה לפרסם קורבנות באתר הדלפת המידע שלה רק במרץ 2025. IES הייתה אחת המטרות הראשונות שלה. Chaos תוקפים אנשים פרטיים וארגונים באמצעות תוצאות חיפוש מזויפות ודיוג. היא משתמשת בסחיטה כפולה שבה נסחטים קורבנות הן עבור מידע שנגנב מהם והן כדי לשחזר מערכות מחשוב נגועות. Chaos לקחה אחריות על 10 מתקפות כופרה בסך הכל, שתיים מהן אושרו. מתקפת סייבר מאושרת נוספת פגעה ב- Optima Tax Relief ביוני 2025.
חוקרי אתר Comparitech ציינו 11 מתקפות כופרה מאושרות על חברות טכנולוגיה אמריקאיות עד כה בשנת 2025, לאחר 17 מתקפות כאלו בכל שנת 2024. המתקפות השנה פגעו בלמעלה מ- 23,500 רשומות, בעוד שבשנה שעברה נרשמו יותר מ- 2 מיליון פרצות. מתקפות כופרה נוספות שאושרו לאחרונה על חברות טכנולוגיה אמריקאיות כוללות את: Ingram Micro אשר אישרה מתקפה שבוצעה על ידי כנופיית SafePay, חברת Cierant Corporation הודיעה לקורבנות על פרצה בדצמבר 2024 – בוצעה על ידי כנופיית Clop, חברת Idealab הודיעה לקורבנות פרצת נתונים מאוקטובר 2024 שבוצעה על ידי Hunters International. חוקרי אתר Comparitech עוקבים אחר 115 תביעות כופר נוספות שלא אושרו על ידי הארגונים שנבדקו בשנת 2025.
חשוב להבין כי מתקפות כופרה על חברות טכנולוגיה יכולות גם לגנוב מידע וגם לנעול מערכות מחשוב. לאחר מכן נדרשים עסקים לשלם את דמי הכופר או להתמודד עם זמן השבתה ממושך, אובדן נתונים קבוע והצבת משתמשים ו/או עובדים בסיכון מוגבר להונאה.
