러시아 기반의 랜섬웨어 공격 그룹 '플레이(Play)'가 미국 기업 마이필로우(MyPillow)의 개인 및 기밀 데이터를 탈취했다고 주장하며 파장을 일으키고 있다. 이들은 고객 문서, 예산, 급여, 신분증, 세금 등 민감한 재정 정보를 확보했다고 밝히며, 마이필로우 측에 특정 기한까지 접촉하지 않을 경우 데이터를 온라인에 공개하겠다고 협박한 것으로 알려졌다.
마이필로우의 창업자이자 CEO인 마이크 린델(Mike Lindell)은 이와 같은 해킹 주장을 전면 부인했다. 그는 자신의 회사가 정치적인 공격의 대상이 되고 있다고 주장하며, 데이터 유출이나 시스템 침해는 전혀 없었다고 강조했다. 린델은 현재 미네소타 주지사 선거 출마를 준비 중이며, 2020년 대선 결과에 대한 도널드 트럼프(Donald Trump) 전 대통령의 주장을 적극적으로 지지해왔다.
최근 랜섬웨어 그룹들은 금전적 이익을 위해 데이터를 탈취하고 이를 빌미로 기업을 협박하는 수법을 더욱 공격적으로 사용하고 있다. 기존의 시스템 마비 방식에서 벗어나, 고객 데이터 유출이나 직접적인 임원 협박 등 다양한 방식으로 압박 수위를 높이고 있다. FBI는 심지어 일부 공격 그룹이 직접 회사 사무실에 침투하여 USB 등을 이용해 데이터를 빼돌리는 대담한 수법까지 동원하고 있다고 경고했다.