קבוצת הפצחנים האירנית "בלאק שאדו" (Black Shadow) טוענת כי היא שתקפה את חברת האינטרנט הישראלית Cyberserve. בין לקוחות החברה שאתריהן אינם פעילים: מכון מור, האגודה למלחמה בסרטן וחברות התחבורה הציבורית דן וקווים.
הם פרסמו את שמות המשתמשים באתר "אטרף" ועיר מגוריהם. כמו-כן הם פרסמו נתונים על משתמשים בדן, בפגסוס ובדוקטור טיקט. במערך הסייבר הלאומי התייחסו למתקפת הסבר על חברת האינטרנט הישראלית Cyberserve: "בשנה האחרונה התריע מערך הסייבר הלאומי לחברה מספר פעמים על היותה חשופה לתקיפה", ציינו. המערך ממליץ לאזרחים שדווח כי פרטיהם דלפו להחליף ססמאות ולהטמיע אימות דו-שלבי בכל הישומונים כגון הרשתות החברתיות וישומון הבנק.
בהודעה שפרסמה קבוצת בלאק שאדו נכתב: "יש לנו חדשות בשבילכם. ודאי לא הצלחתם להתחבר לאתרים רבים היום. תקפנו את חברת Cyberserve ולקוחותיה. תהיתם מה לגבי המידע? כמו תמיד יש לנו הרבה ממנו. אם אינכם מעוניינים שנדליף את המידע שלכם - צרו איתנו קשר בהקדם".
בתוך כך טענה החברה כי בעקבות הפריצה לאתר של חברת התחבורה הציבורית "קווים", פרסמה פרטים אישיים, בהם שמות, כתובות מייל ותעודות זהות. קווים מתנצלת בפני הנרשמים על חשיפת פרטי התקשורת שלהם, ותפעל למנוע הישנות מקרים דומים בעתיד.
בחודש מארס האחרון פרסמה קבוצת הפצחנים פרטים אישיים של לקוחות חברת מימון הרכב הישראלית ק.ל.ס, בהם צילומי תעודות הזהות וכרטיסי האשראי שלהם. אנשיה דרשו כופר של עשרה מטבעות ביטקוין. בדצמבר 2020 פרסמה בלאק שאדו פרטי חשבון של לקוחות בחברת שירביט, כמו תעודות זהות, רישיונות נהיגה, תלושי משכורת ומסמכים רפואיים. נוסף לכך, פורסמו תמונות של עובדי חברת הביטוח. הפצחנים דרשו מהחברה תשלום של 50 יחידות ביטקוין ואיימה שאם לא יועבר התשלום בתוך יממה, הסכום המבוקש יוכפל.