Według PANews firma Celsjusza poinformowała sąd o incydencie związanym z bezpieczeństwem danych zgłoszonym przez jej agenta ds. roszczeń, firmę Stretto. Z dokumentów sądowych udostępnionych przez Celsjusza wynika, że 17 kwietnia 2024 r. Stretto odkryła nieuprawniony dostęp do niektórych danych wierzycieli, które przechowywała dla Celsjusza w następstwie ataku phishingowego. Stretto tego samego dnia zablokował wszelki nieautoryzowany dostęp do dotkniętych kont.
Stretto zatrudnił niezależną firmę zajmującą się informatyką śledczą, aby zbadała powagę incydentu związanego z bezpieczeństwem danych. Dochodzenie jest w toku, ale jak dotąd Stretto potwierdziło, że uzyskane informacje obejmują nazwy wierzycieli, adresy e-mail, adresy pocztowe i kwoty roszczeń. Ponadto mniej niż 40 wierzycieli przekazało Stretto swoje numery identyfikacji podatkowej i uzyskano również dostęp do tych informacji.
Z obecnego dochodzenia wynika, że incydent związany z bezpieczeństwem danych nie miał wpływu na systemy związane z planowanymi dystrybucjami Stretto ani na dane przekazane Stretto przez Celsjusza w postępowaniu upadłościowym. Niezależne dochodzenie Stretto jest nadal w toku i dostarczy dalszych aktualizacji w oparciu o rzeczywistą sytuację.
W oświadczeniu wydanym przez dłużników Celsjusza w związku z incydentem związanym z bezpieczeństwem danych napisano: „Biorąc pod uwagę rolę Stretto w procesie dystrybucji w ramach tego planu, po wejściu planu w życie dłużnicy tymczasowo zaprzestali dystrybucji wśród wierzycieli ze względów ostrożności. Mamy nadzieję potwierdzić wyniki głównego dochodzenia w przyszłym tygodniu, aby natychmiast wznowić prace dystrybucyjne w ramach tego planu w bezpiecznej i niezawodnej sytuacji. W przypadku wierzycieli, których to dotyczy, Stretto zaleca im ścisłe monitorowanie swoich rachunków i sytuacji transakcyjnych. W przypadku wykrycia jakichkolwiek nieprawidłowości lub podejrzanych działań należy natychmiast skontaktować się ze Stretto lub odpowiednimi organami ścigania.'