گروه باج‌افزار LockBit دچار نقض امنیت داده‌ها شده است پس از اینکه پنل‌های وابسته‌اش در وب تاریک تخریب شده و با پیامی جایگزین شدند که به یک فایل دامپ پایگاه داده MySQL لینک می‌کرد. تمام پنل‌های مدیریتی این گروه باج‌افزار اکنون پیام “جرم نکنید، جرم بد است” را نمایش می‌دهند همراه با لینک دانلود فایل “paneldb_dump.zip”. این آرشیو حاوی فایل SQL دامپ شده از پایگاه داده MySQL پنل وابسته است که شامل ۲۰ جدول می‌باشد، از جمله جدول آدرس‌های بیت‌کوین با ۵۹,۹۷۵ آدرس منحصربه‌فرد، جدول پیام‌های مذاکره بین عملیات باج‌افزار و قربانیان، و جدول کاربران با ۷۵ مدیر و وابسته که رمزهای عبور آن‌ها به صورت متن ساده ذخیره شده بود.

این نقض امنیت که در ۲۹ آوریل ۲۰۲۵ رخ داده، ضربه‌ای دیگر به شهرت آسیب‌دیده LockBit محسوب می‌شود که پیش از این در سال ۲۰۲۴ توسط عملیات اجرای قانون به نام Operation Cronos هدف قرار گرفته بود. اپراتور LockBit موسوم به ‘LockBitSupp’ این نقض را تأیید کرده اما ادعا کرده که هیچ کلید خصوصی فاش نشده یا داده‌ای از دست نرفته است. پیام تخریب مشابه آنچه در نقض اخیر سایت باج‌افزار Everest استفاده شده، احتمال ارتباط بین این حملات را مطرح می‌کند.