Un elenco pubblico di vittime legato al nome Lockbit5 mostra come i gruppi di estorsione possano creare pressione molto prima che siano disponibili dettagli verificati sulla violazione.
Un post estorsivo con il marchio LockBit che cita elumax.com mostra come i feed di threat intelligence possano segnalare il rischio in anticipo, lasciando però ai difensori il compito di verificare se sia davvero avvenuta una compromissione.