Una rivendicazione in stile estorsione che cita Fineconsulting è emersa con un hash e un campo target, ma le prove pubbliche indicano ancora dei metadati, non una compromissione confermata.
Un post pubblico sulla vittima collegato a Incransom appare meno come prova di una compromissione e più come una mossa di pressione, ma indica comunque le classi di dati più ambite dai gruppi ransomware: record dei clienti, file finanziari e lavoro proprietario.