El sitio web de artistas/clientes fue dirigido alrededor del 30 de agosto por el Grupo de Ransomware Lunalock, lo que condujo a preocupaciones significativas sobre la seguridad de los datos y el uso indebido potencial. Los atacantes exigen un rescate sustancial para prevenir la exposición de información confidencial, incluidas las obras de arte comisionadas, y han introducido una amenaza novedosa que involucra capacitación en inteligencia artificial. Al comprometer la plataforma de artistas/clientes, Lunalock publicó un mensaje en la página de inicio del sitio que confirma el cifrado de todos los archivos y la violación en sí. Este mensaje describió las demandas del grupo, especificando un pago de rescate a partir de $ 50,000 que se realizará en Bitcoin o Monero. Lunalock afirmó que al recibir el pago, los datos robados se eliminarían permanentemente, y los archivos encriptados se descifrarían, restaurando la funcionalidad del sitio web. Más allá de las amenazas típicas asociadas con los ataques de ransomware, Lunalock introdujo un nuevo elemento de extorsión. El grupo amenazó con que si no se cumpliera la demanda de rescate, los archivos robados y los datos personales se filtrarían, lo que potencialmente conduciría a infracciones de la Regulación General de Protección de Datos (GDPR) en la Unión Europea y otras violaciones de la privacidad. El grupo también declaró planes de enviar todas las obras de arte almacenadas en artistas/servidores de clientes a compañías de inteligencia artificial para su uso en conjuntos de datos de capacitación. El método específico para enviar la obra de arte a las compañías de IA sigue sin estar claro. Un enfoque potencial, como lo sugieren las fuentes, implica colocar una base de datos abierta en línea, lo que hace que la obra de arte robada sea accesible para los rastreadores de IA. La investigadora de seguridad Tammy Harper ha identificado este incidente como la primera instancia conocida de un grupo de ransomware utilizando explícitamente la amenaza de la capacitación de IA para presionar a las víctimas para que pague un rescate. Esta táctica aprovecha las crecientes preocupaciones entre los artistas con respecto al uso no autorizado de su trabajo en el desarrollo de la IA. El sitio web de artistas/clientes está actualmente fuera de línea, exacerbando la ansiedad entre sus usuarios. Estos usuarios temen la exposición potencial de su obra de arte, comunicaciones de clientes y detalles de pago. Hasta la fecha, la plataforma no ha publicado ninguna declaración oficial reconociendo el incidente o abordar las inquietudes de sus usuarios. La novedosa amenaza de alimentar obras de arte robadas a los conjuntos de datos de capacitación de las compañías de IA agrega una capa de complejidad y preocupación a este ataque de ransomware.
