Le site Web des artistes / clients a été ciblé vers le 30 août par le Lunalock Ransomware Group, entraînant des préoccupations importantes concernant la sécurité des données et une mauvaise utilisation potentielle. Les attaquants exigent une rançon substantielle pour empêcher l’exposition d’informations sensibles, y compris les œuvres d’art commandées, et ont introduit une nouvelle menace impliquant une formation en intelligence artificielle. Après avoir compromis la plate-forme Artists / Clients, Lunalock a publié un message sur la page d’accueil du site confirmant le chiffrement de tous les fichiers et la violation elle-même. Ce message a décrit les demandes du groupe, spécifiant un paiement de rançon à partir de 50 000 $ à effectuer en Bitcoin ou en Monero. Lunalock a affirmé qu’à la réception du paiement, les données volées seraient supprimées en permanence et les fichiers cryptés seraient décryptés, restaurant la fonctionnalité du site Web. Au-delà des menaces typiques associées aux attaques de ransomwares, Lunalock a introduit un nouvel élément d’extorsion. Le groupe a menacé que si la demande de rançon n’était pas satisfaite, les dossiers volés et les données personnelles seraient divulgués, ce qui pourrait entraîner des violations du règlement général sur la protection des données (RGPD) dans l’Union européenne et d’autres violations de la vie privée. Le groupe a également déclaré son intention de soumettre toutes les œuvres stockées sur les serveurs d’artistes / clients aux entreprises d’IA pour une utilisation dans des ensembles de données de formation. La méthode spécifique de soumission de l’œuvre aux sociétés d’IA n’est pas claire. Une approche potentielle, comme suggéré par les sources, consiste à placer une base de données ouverte en ligne, ce qui rend les œuvres d’art volées accessibles aux robots de l’IA. Le chercheur en sécurité, Tammy Harper, a identifié cet incident comme le premier exemple connu d’un groupe de ransomwares utilisant explicitement la menace de formation de l’IA pour faire pression sur les victimes de payer une rançon. Cette tactique tire parti des préoccupations croissantes parmi les artistes concernant l’utilisation non autorisée de leur travail dans le développement de l’IA. Le site Web des artistes / clients est actuellement hors ligne, exacerbant l’anxiété parmi ses utilisateurs. Ces utilisateurs craignent l’exposition potentielle de leurs œuvres d’art, de leurs communications clients et des détails de paiement. À ce jour, la plate-forme n’a publié aucune déclaration officielle reconnaissant l’incident ou répondant aux préoccupations de ses utilisateurs. La menace nouvelle de nourrir les œuvres d’art volées aux ensembles de données de formation des entreprises d’IA ajoute une couche de complexité et de préoccupation à cette attaque de ransomware.
