O VanHelsing utiliza um site TOR para divulgar dados roubados das suas vítimas. Até abril, foram identificadas pelo menos sete vítimas confirmadas, distribuídas por quatro países: Estados Unidos (50% dos casos), Itália, França e Austrália. A indústria transformadora é a mais visada, com duas empresas afetadas, seguida de uma organização governamental municipal nos EUA, evidenciando que o grupo responsável não limita os seus alvos a setores ou geografias específicas.

A Fortinet sublinha que algumas vítimas podem ter pago o resgate e, consequentemente, sido removidas do site de data leak, o que indica que o número real de empresas afetadas poderá ser superior ao divulgado.

O relatório reforça ainda a importância das soluções de cibersegurança da Fortinet na prevenção e mitigação de ataques deste tipo.