Le ministère américain de la Justice (DOJ) a déclaré que dans le cadre d'une opération multinationale d'application de la loi, le FBI a créé un outil de décryptage qui l'a aidé à restituer les données de plus de 500 victimes de ransomwares. Le ministère de la Justice a également écrit que le bureau avait saisi « plusieurs sites Web » exploités par le gang de ransomwares ALPHV/Blackcat.
Cependant, BleepingComputer a rapporté que cet après-midi, ALPHV/Blackcat affirmait avoir repris le contrôle de son site Web et que le FBI n'avait obtenu les clés de décryptage que pour plus de 400 entreprises, laissant plus de 3 000 victimes dont les données étaient toujours cryptées.
Le gang aurait également déclaré qu'il n'empêcherait plus ses affiliés utilisant son ransomware d'attaquer des infrastructures critiques, notamment des hôpitaux et des centrales nucléaires.
Selon le ministère de la Justice, « au cours des 18 derniers mois, ALPHV/Blackcat est devenu la deuxième variante de ransomware-as-a-service la plus prolifique au monde, sur la base de centaines de millions de dollars de rançons versées par les victimes du monde entier. » Dans son modèle, le gang est responsable de la création et de la mise à jour des ransomwares, tandis que les affiliés trouvent des cibles et lancent des attaques, puis partagent les bénéfices.
Cet été, le gang a également revendiqué un piratage de Reddit, exigé 4,5 millions de dollars pour la restitution des données et volé des données à l'éditeur de jeux NamcoBandai. Vers la fin de l'été, le gang a affirmé avoir fermé plusieurs casinos et hôtels MGM Resorts à Las Vegas, Nevada.