Według PANews firma Celsjusza oświadczyła na platformie X, że wysłała zawiadomienie do sądu w związku z incydentem związanym z bezpieczeństwem danych zgłoszonym przez jej agenta ds. roszczeń Stretto. 17 kwietnia 2024 r., po ataku typu phishing, firma Stretto odkryła, że dostęp do niektórych posiadanych przez nią danych wierzycieli Celsjusza uzyskali nieautoryzowani użytkownicy. Stretto zatrudnił niezależną firmę zajmującą się informatyką śledczą do przeprowadzenia dochodzenia w celu ustalenia zakresu incydentu związanego z bezpieczeństwem danych. Uzyskane informacje obejmowały nazwy wierzycieli, adresy e-mail, adresy pocztowe i kwoty roszczeń, a także numery identyfikacji podatkowej w przypadku mniej niż 40 wierzycieli.
Z obecnego dochodzenia wynika, że ten incydent związany z bezpieczeństwem danych nie miał wpływu na systemy Stretto związane z dystrybucjami w ramach planu ani na dane przekazane Stretto przez firmę Celsjusza w trakcie postępowania upadłościowego. W oświadczeniu wydanym przez firmę Celsjusza Debtors w związku z incydentem związanym z bezpieczeństwem danych stwierdzono, że tymczasowo zawiesiła ona wypłaty na rzecz wierzycieli i ma nadzieję potwierdzić główne ustalenia w przyszłym tygodniu, tak aby wypłaty w ramach planu mogły zostać wznowione, gdy tylko będzie to bezpieczne.