La cyber-attaque a été confirmée par le Departamento de Seguridad Nacional espagnol, qui cite notamment Cadena SER Radio, une chaîne de stations radio locales. Les émissions régionales (mais pas nationales) ont été ainsi perturbées. Selon l'agence de presse Reuters, les collaborateurs ont été invités à ne pas travailler sur des ordinateurs connectés au réseau.

D'autres entreprises n'ont pas été explicitement mentionnées par le département de sécurité espagnol, mais sur Twitter, des images circulent d'appareils piratés chez le consultant IT Everis, une composante de NTT Data Group.

Everis Belgique confirme à Data News que le rançongiciel l'a également frappée, ainsi que des filiales dans d'autres pays. Il est possible que l'infection ait pu, au départ du siège central espagnol d'Everis, se propager vers les filiales locales via le réseau d'entreprise.

En se basant sur les captures d'écran qui circulent sur Twitter, il s'agirait du rançongiciel BitPaymer, le même, selon ZDNet, qui avait en octobre déjà touché M6, une chaîne de TV française, ainsi que Pilz, un producteur allemand d'outils d'automatisation.