Adatszivárgás és helyreállítás
A vizsgálatok szerint a kibertámadás a CodeRED környezetét érintette, más rendszereket nem. Ugyanakkor kiderült, hogy a támadók neveket, lakcímeket, e-mail-címeket, telefonszámokat és jelszavakat loptak el a felhasználói fiókokból. Eddig nincs bizonyíték arra, hogy az ellopott adatok nyilvánosságra kerültek volna, de a platform teljes helyreállítása jelenleg is tart. A rendszert egy 2025. március 31-i biztonsági mentés alapján próbálják visszaállítani, így számos fiók elveszhetett.
A zsarolóvírus-banda akciója
A támadásért az INC Ransom nevű nemzetközi zsarolóvírus-csoport vállalta a felelősséget. Állításuk szerint 2025. november 1-jén fértek hozzá az OnSolve rendszereihez, november 10-én pedig titkosították az adatokat. Mivel váltságdíjat nem kaptak, most a lopott adatokat árulják. A csoport nyilvánosan is közzétett képernyőfotókat felhasználói adatokkal és jelszavakkal. Minden CodeRED-felhasználónak javasolt, hogy azonnal cserélje a jelszavát, különösen, ha máshol is ugyanazt használja. Az INC Ransom 2023 júliusa óta működik, áldozatai között kormányzati, egészségügyi, oktatási és kereskedelmi szervezetek is találhatók.
