Un gruppo che si fa chiamare cmdorganization ha associato una richiesta di ransomware a WholeHealth-Chicago e ha indicato il suo sito web pubblico come obiettivo, ma le prove tecniche a sostegno dell'accusa non sono verificate.