Un elenco di vittime del ransomware può essere un vero segnale d'allarme, ma non è una prova di compromissione, furto di dati o interruzione senza una verifica indipendente.
Un post che cita viennaairport.com come "venduto a terza parte" va interpretato soprattutto come un segnale ransomware non verificato, non come prova di compromissione, ma rivela comunque come i gruppi estorsivi usino la pressione pubblica come parte del loro playbook.
Un post che cita viennaairport.com e una rivendicazione di ransomware collegata ad APT73/Bashe mostra quanto rapidamente il branding dell'estorsione possa superare le prove.
Un'etichetta pubblica di ransomware collegata all'aeroporto di Vienna mostra perché i post dei leak site vadano trattati prima come eventi di pressione e solo dopo, con conferma tecnica, come prova.