Jak podaje Urząd Miasta Krakowa, sprawcą była międzynarodowa grupa hakerska przeprowadzająca na zlecenie ataki na przedsiębiorstwa. MPK zgłosiło sprawę policji oraz odpowiednim służbom państwowym zajmującym się cyberbezpieczeństwem. Jednocześnie skierowało zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych o potencjalnej możliwości kradzieży danych osobowych pracowników MPK oraz pasażerów. Nie ma potwierdzenia, że do takiej kradzieży doszło, jednak zdecydowano, że o takim ryzyku powiadomione zostaną wszystkie zainteresowane osoby. W przypadku stwierdzenia naruszenia poufności danych MPK będzie informować odrębnym komunikatem osoby, których potencjalnie może to dotyczyć.
MPK poprosiło wszystkich klientów, współpracowników i pracowników, którzy posiadają dane w systemie, o zwrócenie szczególnej uwagi na dziwne i nietypowe maile, telefony, próby kontaktu. Zaleciło również zastrzeżenie numeru PESEL. Tryb i skala ataku hackerskiego wskazuje, że głównym celem działania był paraliż operacyjny krakowskiej komunikacji miejskiej.
Spółka zapewnia, że cały czas realizuje usługi przewozowe w pełnym zakresie. Jednocześnie podjęła prace nad etapowym uruchamianiem systemów informatycznych, z uwzględnieniem najwyższego poziomu bezpieczeństwa. W tym zakresie współpracuje ze specjalistycznymi firmami, dostawcami usług informatycznych oraz jednostkami Urzędu Miasta Krakowa. Poprosiła też pasażerów o wyrozumiałość i cierpliwość i przeprasza za niedogodności w obsłudze zakupu biletów.