在未能勒索到赎金之后，勒索软件 Maze 背后的犯罪组织公开了 50.2 GB 的 LG 内部数据和 25.8 GB 的施乐内部数据。Maze 犯罪组织入侵企业网络后，首先窃取数据然后加密数据，最后索要赎金解密文件。如果受害者拒绝支付赎金解密文件而是使用备份恢复数据，那么 Maze 犯罪组织者将会威胁公开敏感数据，展开第二轮的勒索尝试。如果受害者仍然拒绝，那么它将会公开数据。LG 和施乐显然拒绝了两次勒索企图。犯罪组织公布的文件包含了 LG 多款产品固件的源代码，公开的施乐数据看起来与其客户服务业务相关。

伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS (DoH) 协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用，托管在 GitHub 上。它能通过在非标准协议中传送和隐藏数据创建秘密的通信渠道。如名字所表明的，它能通过 DNS 请求来传输数据，能使用新的 DoH 协议。使用 DoH 的理由是：其一，它是一种新的协议，不是所有安全产品能监视它；其二，它默认加密，而 DNS 则是明文请求。