O grupo de ransomware Akira está reivindicando a responsabilidade pelo incidente de cibersegurança na empresa britânica de cosméticos Lush. O Akira afirma ter roubado 110 GB de dados da gigante global de cosméticos, que possui mais de 900 lojas em todo o mundo, incluindo muitos documentos pessoais, como cópias de passaportes.

Esses documentos são geralmente coletados durante o processo de contratação, o que sugere que o afiliado do Akira provavelmente teve acesso a um sistema contendo dados relacionados aos funcionários. Além dos documentos pessoais, documentos da empresa relacionados a contabilidade, finanças, impostos, projetos e clientes também estão supostamente incluídos nos arquivos obtidos pelos criminosos cibernéticos, que estão ameaçando tornar os dados públicos em breve.

O website do Akira, separa as vítimas em diferentes seções: uma para empresas que não pagaram o resgate e tiveram seus dados publicados, e outra para aquelas cujos dados serão publicados em uma data não divulgada. Se o incidente realmente envolver ransomware, como os criminosos afirmam, é provável que tenha havido negociações que estagnaram, com o Akira usando a ameaça de publicação de dados como meio de acelerar as conversas.