Embora a empresa tenha afirmado que não foram comprometidos dados financeiros ou senhas, o incidente obrigou a uma resposta de segurança em larga escala e a comunicação com todos os indivíduos afetados, em conformidade com as regulações de proteção de dados. Este caso junta-se a uma onda de ataques que têm visado grandes empresas, demonstrando como os custos do cibercrime vão muito além do resgate, incluindo perdas operacionais, danos reputacionais e os custos associados à recuperação e à resposta regulatória. A dimensão do prejuízo e o vasto número de clientes afetados colocam este ataque entre os mais significativos do ano.