Laut der bei der Generalstaatsanwaltschaft von Maine eingereichten Mitteilung ereignete sich der Angriff im Oktober 2025 und richtete sich gegen die Personalsysteme des Unternehmens. Wynn geht davon aus, dass der Einbruch Teil einer größeren ShinyHunters-Kampagne war, die sich gegen mehr als 100 Organisationen richtete.

In der Benachrichtigung an die Betroffenen heißt es, der Angreifer habe angegeben, alle Daten gelöscht zu haben. Diese Formulierung deckt sich mit dem Umstand, dass die Gruppe Wynn von ihrer Leak-Seite genommen hatte, und stützt die Annahme, dass eine Zahlung erfolgt sein dürfte. Eine offizielle Bestätigung dafür gibt es allerdings nicht; das Unternehmen hatte einen entsprechenden Kommentar abgelehnt.

Während sich ShinyHunters öffentlich zu den Angriffen bekannt hat, führen Sicherheitsforscher die Operation auf Scattered Lapsus$ Hunters zurück. Dabei handelt es sich um einen Zusammenschluss, der 2025 aus Mitgliedern von ShinyHunters, Lapsus$ und Scattered Spider entstanden sein soll.

Insgesamt sind nach Angaben des Glücksspiel- und Hotelkonzerns 21.775 Mitarbeiter von dem Vorfall betroffen. Den Betroffenen bietet Wynn kostenlose Dienste zur Kreditüberwachung sowie zum Schutz vor Identitätsdiebstahl an.