به گزارش واحد جرایم سایبری خبرگزاری سایبربان، روز دوشنبه، گروه باج افزاری ای ال پی اچ وی (ALPHV)، سازنده زنگ تصویری رینگ را به عنوان قربانی در وب سایت تاریک خود فهرست کرده است. این گروه مرتبط با روسیه در کنار فهرستی که توسط خبرگزاری تک کرانچ (TechCrunch) دیده شده است، می نویسد:
همیشه یک گزینه وجود دارد که به ما اجازه دهد اطلاعات شما را فاش کنیم.
معلوم نیست ای ال پی اچ وی به چه داده های خاصی دسترسی دارد. نکته دیگر این است که این گروه، هیچ مدرکی دال بر سرقت داده ها به اشتراک نگذاشته است.
در بیانیهای که به تک کرانچ داده شده است، اما دانیلز، سخنگوی رینگ می گوید که این شرکت در حال حاضر هیچ نشانهای مبنی بر اینکه رینگ یک رویداد باجافزاری را تجربه کرده است، ندارد اما نمیگوید که آیا شرکت توانایی فنی مانند گزارشها برای تشخیص وجود دادهها در دسترس بودن و یا استخراج آنها را دارد یا خیر.
بر اساس بیانیه ای که با وایس (Vice) به اشتراک گذاشته شده است، رینگ گفته است که آگاه است که یک فروشنده شخص ثالث مورد هدف حمله باج افزاری قرار گرفته است و برای کسب اطلاعات بیشتر با این شرکت همکاری می کند که طبق گزارش ها به سوابق مشتریان دسترسی ندارد. هنگامی که تک کرانچ دوباره به آن رسید، دانیلز از تایید سرقت شخص ثالث یا نام فروشنده درگیر خودداری کرد، اما در مورد آن نیز بحث نکرد.
وایس گزارش می دهد که پیوند گزارش آن در یکی از کانال های داخلی آمازون در پیام رسان اسلک (Slack) به همراه یک هشدار به اشتراک گذاشته شده است:
در مورد این موضوع بحث نکنید. تیم های امنیتی مناسب درگیر هستند.
مانند چندین گروه باجافزار دیگر، ای ال پی اچ وی نه تنها دادههای قربانی را رمزگذاری میکند، بلکه ابتدا آنها را با هدف اخاذی از قربانی با تهدید به انتشار دادههای دزدیده شده، میدزدد.
ای ال پی اچ وی که اغلب با نام گربه سیاه و یا همان بلک کت (BlackCat) شناخته می شود، برای اولین بار در سال 2021 به عنوان یکی از اولین گروه های باج افزاری که از زبان برنامه نویسی راست (Rust) استفاده می کرد و اولین گروهی بود که جستجویی برای داده های خاص دزدیده شده از قربانیان خود ایجاد کرد، شهرت یافت. سایر قربانیان ای ال پی اچ وی عبارتند از شرکت ژاپنی بازی های ویدیویی بندای نامکو (Bandai Namco)، شرکت هواپیمایی سوییس پورت (Swissport) و دانشگاه فنی مانستر (MTU) در ایرلند.
