Informacja o ataku pojawiła się **16 września na blogu RansomHub.** Cyberprzestępcy ustalili datę publikacji na **30 września o 14:00, ale nie dotrzymali wspomnianego terminu** – dane pochodzące z OIPiP ukazały się **dopiero 1 października.** Jako dowód ataku dołączono dokumenty **niezawierające poufnych informacji.**