A vállalat már április 12-én jelezte, hogy „egy adatközpont kiesése korlátozott számú kiegészítő Aloha alkalmazást érintett vendéglátóipari ügyfeleik egy része számára”. Az Aloha point of sale (POS) egy éttermi technológiai szolgáltató, mely a napi műveleteket, többek között a fizetéseket kezeli.

Másnap, április 13-án a vállalat megerősítette, hogy a kiesés egy zsarolóvírusos incidens következménye volt:

„A fejlemény felfedezése után azonnal megkezdtük a kapcsolatfelvételt az ügyfelekkel, harmadik feles kiberbiztonsági szakértőket bíztunk meg, és vizsgálatot indítottunk. A bűnüldöző hatóságokat is értesítettük.”

Noha Tor-alapú adatszivárgási oldalukon először a BlackCat zsarolóvírus-banda vállalta magára a támadást, nem sokkal később eltávolították a bejegyzést, így rejtély, hogy valójában ki állhatott a kibertámadás mögött. A vállalat pedig ezután egy újabb közleményt adott ki: