Amerika Birleşik Devletleri'nde bir ilçe yönetimi, Mayıs 2025'te gerçekleşen bir siber saldırı sonrasında çalınan verilerin kamuya ifşa edilmemesi için Kairos isimli bir siber gasp grubuna 1 milyon dolar fidye ödedi. Bu olay, fidye yazılımı izleme kuruluşu Ransom-ISAC tarafından raporlandı. Sızdırılan müzakere metinlerine göre, gasp grubu başlangıçta 3 milyon dolar kripto para talep etmiş ancak sonunda 1 milyon dolara razı olmuş.
Kairos grubu, kurbanın sistemlerine kaba kuvvet saldırısıyla erişerek 2 terabayttan fazla veri, yani yaklaşık 1,6 milyon dosya çaldığını iddia etti. Üç hafta süren müzakerelerde kurban, teklifini 100.000 dolardan 430.000 dolara yükseltti ancak sonunda sert bir son tarihle karşı karşıya kalarak 1 milyon dolar fidye ödemeyi kabul etti ve ödeme 13 Haziran'da Bitcoin olarak yapıldı.
Saldırganlar, kurbanı kamuya ifşa etme tehdidiyle baskı altına alırken, son tarihleri ve erişim kanıtlarını kontrol altında tuttu. Ransom-ISAC, "Etkilenen kuruluşun yanıtları, hukuk, liderlik, finans ve iletişim kararlarının koordine edildiği bir süreçte zaman kazanmaya çalışan bir organizasyonla tutarlıdır" yorumunu yaptı. Fidye karşıtı organizasyon, bu olayın dosya şifreleme içermeyen bir gasp saldırısı olduğunu belirtti.
Ransom-ISAC, saldırganların veri silme kanıtlarının seçici olduğunu ve bağımsız doğrulama mekanizması sunulmadığını ekledi. Kurbanın Union County, Ohio olduğu bildirildi. Eylül ayında ilçe, 45.487 kişiye kişisel bilgilerinin çalındığını bildiren bir bildirim yayınladı. Çalınan bilgiler arasında isimler, doğum tarihleri, ehliyet numaraları, pasaport bilgileri, Sosyal Güvenlik numaraları, finansal hesap detayları ve tıbbi bilgiler yer alıyor.