Lush bestätigte, dass es sich um einen Cybersicherheitsvorfall gehandelt habe und sofort Schritte unternommen wurden, um die Sicherheit seiner Systeme zu gewährleisten. Die Website von Lush blieb während des Vorfalls zugänglich, was darauf hindeutet, dass die Auswirkungen des Angriffs entweder begrenzt waren oder das Unternehmen effektive Abwehrmaßnahmen ergriffen hat.

Die Ransomware-Bande Akira, benannt nach dem Animefilm aus dem Jahr 1988, hat sich als äußerst gefährlich erwiesen. In diesem Fall veröffentlichte Akira Beweise für den Angriff auf seinem TOR-Netzwerk und erklärte, dass sie die erbeuteten Daten veröffentlichen werden, wie @FalconFeedsio am Freitag auf X bekanntgab.

Akira forderte zwischen 200.000 und 4 Millionen US-Dollar, doch Lush entschied sich offenbar gegen die Zahlung.

Die Akira-Ransomware-Bande hat sich in kurzer Zeit zu einer bedrohlichen Kraft entwickelt und zielt vor allem auf Organisationen in Australien, Europa und Nordamerika ab. Die Bande hat eine Vorliebe für Datenexfiltration entwickelt, ohne die Systeme der Opfer mit einem Ransomware-Schließfach zu verschlüsseln. Zu den letzten Opfern gehört auch der Zoo von Toronto.