Informacja o ataku pojawiła się 16 grudnia na blogu grupy Qilin, [blisko związanej z Rosją](https://www.hhs.gov/sites/default/files/qilin-threat-profile-tlpclear.pdf). Cyberprzestępcy znani są m.in. z ataków na brytyjską służbę zdrowia, o czym [informowaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/atak-na-londynska-sluzbe-zdrowia-hakerzy-opublikowali-dane) na łamach naszego portalu. **Obecnie nie wiadomo ile plików wykradziono, ale dowody ataku przedstawione przez cyberprzestępców jednoznacznie wskazują na to, iż incydent dotyczy również danych klientów** – w tym wykorzystywanych do potwierdzania swojej tożsamości w procedurze [KYC](https://pl.wikipedia.org/wiki/Poznaj_swojego_klienta) *(ang. know your customer)*.