חברת שירות ייעוץ מדעי בקנדה בשם JASCO Applied Sciences החלה להודיע לתושבי ארה"ב על פרצת נתונים בעקבות מתקפת סייבר שהחלה ביולי 2025. החברה מספקת שירותי ייעוץ ומחקר להערכה והפחתת רעש תת-ימי. החברה מספקת שירות למספר תעשיות כולל הגנה וביטחון, נפט וגז, אנרגיה מתחדשת ובנייה ימית. כנופיית הכופרה Rhysida לקחה את האחריות על מתקפה באוקטובר ודרשה כופר בסך 10 ביטקוין (1.22 מיליון דולר / 1.71 מיליון דולר קנדי) כתנאי למחיקת המידע שגנבה. על פי הודעת JASCO על דלף המידע, התגלתה גישה בלתי מורשית למערכות המחשוב שלה ב- 21 ביולי 2025. החברה ציינה כי באותה עת לא הייתה לה סיבה להאמין שמעורב מידע אישי כלשהו בדלף המידע, אך בסביבות ה- 20 באוקטובר 2025, נודע לה כי נגנב גם מידע אישי.
דלף המידע כולל: שמות ופרטי קשר (כולל אנשי קשר לחירום), תאריך לידה, לאום ומצב משפחתי, מספרי חשבון בנק, מספרי ביטוח לאומי, פרטי אימות I-9 אמריקאיים ומידע מס, מספרי רישיון נהיגה, מידע על דרכון ומידע בריאותי. עד כה קיבלו 66 תושבי ארה"ב הודעה על דלף המידע.
בדוגמת ההוכחה של Rhysida לפריצה וגניבת המידע, כללה הכנופייה צילומי מסך שונים של מסמכי זהות. JASCO לא הגיבה לטענותיה של Rhysida, לא ציינה האם נדרש ו/או שולם כופר וכן, לא השיבה לשאלה כיצד חדרו פושעי הסייבר למערכות המחשוב שלה. ההערכה היא של Rhysida יש קשרים לקבוצת הכופרה Vice Society והיא החלה לפעול במאי 2023. מאז, תועדו 95 מתקפות מאושרות דרך קבוצה זו. מתקפות אלו השפיעו כ- 5.5 מיליון רשומות ויצרו דרישת כופר ממוצעת של 1.09 מיליון דולר. השנה גבתה Rhysida סך של 78 קורבנות: 12 מהמתקפות אלו אושרו על ידי הגוף הקורבן. גם מכללה במונטריאול אישרה מתקפת סייבר של הקבוצה בחודש שעבר – מתקפה אשר גרמה לשיבושים במערכות המחשוב ולהשעיה זמנית של שיעורים. במקרה זה דרשה Rhysida קצת יותר מ- 430,000 דולר כדמי כופר.
עד כה זוהו השנה 21 מתקפות מאושרות על ארגונים בקנדה וכן, מתקיים מעקב אחר 323 מתקפות נוספות שטרם אושרו. בנוסף לכך, אישרו החברות הבאות מתקפות במהלך החודש האחרון: Fast Freight – חברת התחבורה הייתה מטרה של Play באוקטובר, Microbix Biosystems Inc. – חברת שירותי הבריאות הייתה מטרה של Qilin באוקטובר, Ville de Mont-Laurier – סוכנות ממשלתית הייתה מטרה של Qilin באוקטובר, Bartek Ingredients Inc. – יצרנית המזון החלה להוציא הודעות על דלף מידע בארה"ב בעקבות מתקפה באוגוסט 2025, שעליה נטלה אחריות קבוצת INC.
יצרנים וגופים ממשלתיים הינם יעד מרכזי עבור פושעי סייבר וגם חברות המספקות שירותים למגוון רחב של תעשיות וארגונים – כמו JASCO. חברות כמו JASCO המציעות שירותים של צד שלישי לחברות שונות הינן מטרה רווחית עבור קבוצות כופרה, שכן פושעי הסייבר יכולים לעתים קרובות לגשת לנתונים של ארגונים מרובים דרך מקור מרכזי אחד זה.
