Nach bisheriger Kenntnis gelangten die Täter an Daten mehrerer Unternehmen, darunter die Entega und die Mainzer Stadtwerke. In der Nacht vom 10. zum 11. Juli veröffentlichten sie diese wie angedroht im sogenannten Darknet.

Die Daten seien «in einer völlig chaotischen Weise» veröffentlicht worden, erklärte Kugelmann. «Wer die strukturierten Daten haben will, muss dem Erpressungsversuch nachgeben.» Bei Kunden, die eine Einzugsermächtigung erteilt hätten, sei die Kontonummer (IBAN) veröffentlicht worden. Bei Kunden mit Dauerauftrag seien nur die Kundendaten ohne Bankverbindung betroffen. Allein die Entega hatte Ende vergangenen Jahres nahezu 700.000 Kundenverträge.