Ransomware támadás érte Spanyolország legnagyobb menedzselt szolgáltatásokat nyújtó (MSP) cégét, az Everis vállalatot, valamint az ország első számú rádióadóját, a Cadena SER-t. Habár a támadást hivatalosan nem ismerte el a cég, egy, a BleepingComputer birtokába jutott zsaroló üzenet szerint a BitPaymer zsarolóvírus okozta a fertőzést, azonban a Cadena SER esetében ez még nem került megerősítésre. Az utóbbi időszakban elterjedt taktika, hogy a támadók egy MSP kompromittálásán keresztül juttatnak káros kódot a kliens szervezetek rendszereire, Arnau Estebanell Castellví kiberbiztonsági konzultáns szerint jelen helyzetben is erről lehet szó. Egy a BleepingComputernek nyilatkozó forrás szerint a BlueKeep sérülékenységet is felhasználhatták a támadás során, mindazonáltal jelenleg nem érhető el olyan bizonyíték, ami alapján ezt megalapozottnak lehet tekinteni. Megjegyzendő azonban az is, hogy néhány nappal korábban napvilágra került egy BlueKeepre irányuló támadási kampány.
