Написать им что группа специалистов произвела аудит безопасности и закрыла потенциальные уязвимости.
Тем временем самому удалить вредоносные файлы, обновить WP до последних версий если еще не обновили.
Больше на какой-то лохотрон похоже ))
Особенно порадовало требование подписать в принудительном порядке договор без возможности правок)
Вот была подобная тема с автоматическими жалобами https://searchengines.guru/ru/forum/1074028
Попьют крови нормально даже если жалобы не соответствуют действительности. Оно все поставлено на поток и работает автоматически, обычным сотрудникам нет дела до того что они шлют ложные жалобы. У меня по ключевым словам приходила на сайт который вообще не имел никакого отношения к самой жалобе.
Подавай на них жалобу первым) Пусть они потом встречную подают.
Мне однажды подобный бот нормально так попил крови направляя ложные автоматические абузы хостеру. Хостер каждый раз без вникания в суть эту абузу переправлял мне и отключал через 24 часа сервак со всеми сайтами если я не успевал ему ответить. За такое злоупотребление и обман по хорошему нужно к ответственности привлекать.