O post apareceu no site de vazamentos do grupo na dark web na manhã de hoje e começa com a frase

“docol.com.br – more then 1.5TB data leaked
publication at 16.11.21 23:39 GMT

Docol Metais Sanitários – HACKED AND DATA LEAKED!!!“

Apesar da afirmação de que os dados já foram despejados (com data e hora), não existe no post nenhum link para arquivos. Em alguns casos de ransomware, isso aconteceu quando as empresas negociaram o pagamento de um resgate em troca do fornecimento das chaves que decodificam os arquivos.

No post de hoje, após indicar o endereço do site, número de funcionários da Docol e faturamento em dólares (obtidos possivelmente de sites como Zoominfo ou Datanyze, por exemplo), o post afirma que os dados roubados estão relacionados a finanças, contabilidade, bancos, seguros, havendo ainda dados de clientes e bases de dados de emails.

Por último, os cibercriminosos fazem uma ameaça, dizendo: “Se vocês não entrarem em contato conosco dentro de 72 horas, o incidente aparecerá em um blog público lido pelos EUA e pela mídia mundial. Além disso, todos os seus dados ficarão disponíveis para download no blog público. Alguns de seus dados: estarão em breve * TOR LINK”