Prema navodima iz same tvrtke, njemačka informatička tvrtka CITYCOMP žrtva je curenja podataka i to nakon što su odbili platiti otkupninu ucjenjivačima. Ovaj je incident, uz CITYCOMP, pogodio i niz velikih imena koje su koristile njihove usluge.

IZ CITYCOMP-a su se oglasili službenom objavom u kojoj otkrivaju kako su bili žrtva napada travnju 2019. godine. Neidentificirani napadač je ucjenjivao tvrtku prijeteći kako će objaviti osjetljive podatke ako mu ne plate. CITYCOMP je odbio platiti traženi iznos te je napadač podatke objavio na dubokom web-u (engl. Deep Web).

Objavljeni podaci sadržavali su niz podataka o klijentima tvrtke CITYCOMP, među kojima su i Grohe, ATOS, Hugo Boss, Porsche, SAP i Oracle. Objavljeni podaci sadrže detalje kao što su imena i prezimena, adrese elektroničke pošte, brojeve telefona, zapisnike sastanaka i inventarne popise. Među objavljenim podacima pronađeni su i financijski detalji kao što su platne liste zaposlenika, podaci iz računovodstva te slični podaci.

Napadač, koji se krije pod pseudonimom Boris Bullet-Dodger, potvrdio je kako su tražili 5000 američkih dolara od CITYCOMP-a, a pojasnio je kako je tvrtka bila meta napada zbog sigurnosnih propusta. Napadač također navodi kako je inicijalno tvrtka htjela platiti otkupninu, međutim, nakon nekog vremena je odluka promijenjena te su podaci objavljeni.

CITYCOMP, s druge strane, tvrdi kako plaćanje otkupnine nikada nije bila opcija te kako su na vrijeme obavijestili sve nadležne službe o napadu.

Također, nakon napada su implementirani dodatni sigurnosni mehanizmi kojima tvrtka CITYCOMP želi izbjeći daljnje curenje podataka.