Podle PANews společnost Celsius informovala soud o incidentu v oblasti zabezpečení dat, který nahlásil jeho žalobce Stretto. Soudní dokumenty sdílené společností Celsius odhalují, že 17. dubna 2024 společnost Stretto zjistila neoprávněný přístup k určitým údajům o věřitelích, které pro společnost Celsius držela po phishingovém útoku. Stretto ve stejný den ukončilo veškerý neoprávněný přístup k dotčeným účtům.
Stretto najal nezávislou počítačovou forenzní firmu, aby prošetřila závažnost incidentu v oblasti zabezpečení dat. Vyšetřování probíhá, ale Stretto zatím potvrdil, že zpřístupněné informace zahrnují jména věřitelů, e-mailové adresy, poštovní adresy a částky pohledávek. Kromě toho Stretto poskytlo své daňové identifikační číslo méně než 40 věřitelů a tyto informace byly rovněž zpřístupněny.
Podle současného vyšetřování se nezdá, že by incident v oblasti zabezpečení dat ovlivnil systémy související s plánovanými distribucemi společnosti Stretto ani data, která Celsius poskytl společnosti Stretto v rámci konkurzního řízení. Nezávislé vyšetřování společnosti Stretto stále probíhá a poskytne další aktualizace na základě skutečné situace.
V prohlášení vydaném dlužníky Celsia ohledně incidentu s bezpečností dat uvedli: „Vzhledem k roli Stretto v distribučním procesu podle tohoto plánu dlužníci dočasně přestali distribuovat věřitelům z opatrnosti poté, co plán vstoupil v platnost. Doufáme, že příští týden potvrdíme hlavní výsledky vyšetřování, abychom okamžitě obnovili distribuční práce podle tohoto plánu v bezpečné a spolehlivé situaci. Dotčeným věřitelům Stretto doporučuje, aby pečlivě sledovali své účty a transakční situace. Pokud zjistíte jakékoli abnormality nebo podezřelé aktivity, okamžitě kontaktujte Stretto nebo příslušné orgány činné v trestním řízení.“