Witryna artystów/klientów była ceniona około 30 sierpnia przez Lunalock Ransomware Group, co prowadzi do poważnych obaw dotyczących bezpieczeństwa danych i potencjalnego niewłaściwego użycia. Atakujący domagają się znacznego okupu, aby zapobiec narażeniu wrażliwych informacji, w tym dzieła sztuki zleconej, i wprowadzili nowe zagrożenie obejmujące szkolenie sztucznej inteligencji. Po naruszeniu platformy artystów/klientów Lunalock opublikował wiadomość na stronie głównej witryny, potwierdzając szyfrowanie wszystkich plików i samego naruszenia. W tym komunikacie przedstawiono żądania grupy, określając płatność okupu, która rozpoczyna się od 50 000 USD w Bitcoin lub Monero. Lunalock stwierdził, że po otrzymaniu płatności skradzione dane zostaną na stałe usunięte, a zaszyfrowane pliki zostaną odszyfrowane, przywracając funkcjonalność witryny. Oprócz typowych zagrożeń związanych z atakami ransomware, Lunalock wprowadził nowy element wymuszenia. Grupa zagroziła, że jeśli zapotrzebowanie okupu nie zostanie spełnione, skradzione pliki i dane osobowe zostaną wyciekane, potencjalnie prowadząc do naruszenia ogólnego rozporządzenia w sprawie ochrony danych (RODO) w Unii Europejskiej i innych naruszeniach prywatności. Grupa stwierdziła również, że plany przesłania wszystkich dzieł sztuki przechowywanych na serwerach artystów/klientów do firm AI do wykorzystania w szkoleniach. Szczegółowa metoda przesyłania dzieła sztuki do firm AI pozostaje niejasna. Jedno potencjalne podejście, jak sugerują źródła, polega na umieszczeniu otwartej bazy danych online, dzięki czemu skradziona grafika jest dostępna dla zawołających AI. Badacz bezpieczeństwa Tammy Harper zidentyfikował ten incydent jako pierwszy znany przypadek grupy ransomware wyraźnie wykorzystując groźbę szkolenia AI na wywieranie presji na ofiary, aby zapłacić okup. Ta taktyka wykorzystuje rosnące obawy artystów dotyczących nieautoryzowanego wykorzystania ich pracy w rozwoju sztucznej inteligencji. Witryna artystów/klientów jest obecnie offline, zaostrzając lęk wśród użytkowników. Użytkownicy ci obawiają się potencjalnej ekspozycji ich dzieła, komunikacji z klientami i szczegółów płatności. Do tej pory platforma nie opublikowała żadnego oficjalnego oświadczenia potwierdzającego incydent ani nie zajmuje się obawami jego użytkowników. Nowatorskie zagrożenie karmieniem skradzionych dzieł sztuki do zestawów danych szkoleniowych firm AI dodaje warstwy złożoności i troski o atak ransomware.
