תאגיד התחבורה הציבורית של מחוז פירס בוושינגטון (Pierce Transit) נפל קורבן למתקפת כופרה. המתקפה החלה ב- 14 בפברואר השנה וחייבה את פירס טרנזיט לפעול בדרכים עקיפות כדי לשמור על מערכת ההיסעים המשרתת כ- 18,000 איש מדי יום. תחבורה ציבורית הינה שירות חיוני וכל הפרעה ארוכת טווח ברשתות המחשוב שלה עלולה להשפיע באופן קשה על הציבור הסומך עליה כדי להגיע לבית הספר, לעבודה, לפגישות רפואיות ועוד.
בהתבסס על מספר מתקפות הכופרה הידועות, Lockbit הינה ה- Ransomware As A Service הנפוץ ביותר (RAAS) כבר זמן מה. היא היוותה בשנה שעברה כמעט שליש מכלל מתקפות RAAS הידועות והגיעה לשיא של כמעט מחצית מכל מתקפות הכופרה הידועות בספטמבר 2022. דרישת הכופרה הגבוהה ביותר בשנת 2022 היתה 50 מיליון דולר. השנה ניסתה Lockbit להוציא 80 מיליון דולר מרשות הדואר של בריטניה. כופרה כשירות היא הצורה הרווחית והמסוכנת ביותר של פשעי רשת.
ב- 28 בפברואר פרסמה קבוצת Ransomware של Lockbit פרטים אודות מתקפת הכופרה על פירס טרנזיט, יחד עם דרישה של 2 מיליון דולר בתמורה לנתונים הגנובים. פרסום נתונים כאלו הוא בדרך כלל סימן לכך שהמשא ומתן נכשל או שהקורבן אינו מתכוון לשלם. קבוצת הכופרה טוענת שיש בידה חוזים גנובים, מידע על לקוחות, הסכמי סודיות, התכתבויות ועוד. דרישת הכופר היא רק אחת מהעלויות של מתקפה כזו. גם אם קורבן הכופרה משלם עבור מפתח פענוח, לוקח זמן לשחזר את מערכות המחשוב והנזקים הכוללים הם כמעט תמיד מכפלה של הכופר.
מתקפת הכופרה דווחה לרשויות אכיפת החוק ומומחים הובאו כדי לחקור את אופי האירוע והיקפו. אם יתברר כי Lockbit הצליחה לגנוב מידע לקוחות, החברה מתכוונת ליידע אותם. מרבית פעולותיה שוחזרו במלואן ופירס טרנזיט טוענת כי היא מתכננת ליישם כלי ניטור ברשת ואמצעי אבטחה חדשים. פירס טרנזיט הצליחו להמשיך בפעילותם, אך ללא ספק היא תספוג גם הפסדים כספיים הנובעים מכישלון המערכת ושיקום נזקים בטווח הקצר הרחוק.
