По данным издания El País, инфицирование произошло через вредоносную рассылку еще несколько месяцев назад.  Сама вредоносная программы была обнаружена в начале марта 2019 года. Вредонос присутствовал в сети, в которой работало более чем 50 тыс. пользователей.

Сообщается, что атакованная сеть не содержала какой либо секретной информации, но тем не менее собеседники издания обеспокоены тем, что злоумышленники могли проникнуть в другие сети в рамках охоты за ценными данными.

В настоящее время расследование хакерской атаки продолжается. Пока власти не смогли идентифицировать организаторов атаки, однако, по их мнению, ее техническая сложность указывает на причастность проправительственной киберпреступной группировки.