Dem Sicherheitsunternehmen Logpoint zufolge existiert die Gruppe zwar erst seit März, ist seitdem aber zu einer der aktivsten kriminellen Vereinigungen im Bereich Internet-Erpressung geworden. Die Gruppe fordert Lösegeld für die Wiederfreigabe von Daten. Polizei, Unternehmen und betroffene Kommunen lehnen Verhandlungen oder Zahlungen an die Täter offenbar ab. Das gehe aus einem vertraulichen Bericht des Innenministeriums an den Landtag hervor, heißt es. Als Folge des Cyberangriffs sind Service und Betrieb mehrerer kommunaler Verwaltungen in Nordrhein-Westfalen eingeschränkt.