Un elenco di vittime può essere un segnale di estorsione, non una prova di compromissione, e questo caso mostra perché i nomi di aziende manifatturiere sui siti di leak richiedono verifiche prima di essere trattati come fatti.
Un post di ransomware cita Hwaseng e contiene un hash, ma gli atti pubblici non bastano a provare una violazione.