Tây Ban Nha, là một trong những quốc gia đầu tiên cùng với Vương quốc Anh, đã phát hiện ra cuộc tấn công mã độc tống tiền (ransomware) WannaCry đầu tiên vào ngày 12/5/2017. Khi đó, cuộc tấn công đã ảnh hưởng đến tờ báo El Mundo của Tây Ban Nha, nhà mạng Telefónica và một số công ty lớn khác ở Tây Ban Nha.
Tuy nhiên, theo các chuyên gia bảo mật, sự việc lần này không phải là một phần của sự bùng phát ransomware toàn cầu. Đến nay chỉ có hai công ty bị ảnh hưởng, tuy nhiên, do sự cố xảy ra trong cùng một ngày nên đã làm dấy lên những lo lắng về sự bùng nổ của WannaCry.
Công ty bị ảnh hưởng đầu tiên là Everis, một công ty tư vấn CNTT thuộc sở hữu của Tập đoàn dữ liệu NTT. Thứ hai là đài phát thanh Cadena SER, sự cố đã ảnh hưởng đến các chương trình phát sóng địa phương của Cadena SER mặc dù các chương trình quốc gia không bị ảnh hưởng.
Cả hai công ty đều thông báo tới nhân viên tắt máy tính và ngắt kết nối mạng của họ khỏi Internet.
Everis bị ảnh hưởng nhiều nhất, vì công ty có hơn 24.500 nhân viên hoạt động trên 18 quốc gia. Các chi nhánh khác của Everis cũng bị ảnh hưởng vì ransomware được cho là đã lan truyền qua mạng nội bộ của công ty.
Theo các ảnh chụp màn hình được đăng tải trên phương tiện truyền thông xã hội từ các nhân viên của Everis, ransomware tấn công công ty tư vấn CNTT này là một biến thể của ransomware BitPaymer, mà trước đó đã tấn công đài truyền hình Pháp M6 và nhà sản xuất công cụ tự động hóa Đức Pilz.
Còn chủng ransomware tấn công Cadena SER hiện vẫn chưa được tiết lộ.
Trước vụ việc trên, Chính phủ Tây Ban Nha đã ngay lập tức có phản ứng kịp thời. Bộ An ninh Quốc gia Tây Ban Nha đã đưa ra một khuyến cáo về an ninh chỉ trong vòng vài giờ sau khi sự cố xảy ra, cảnh báo các công ty cải thiện các biện pháp an ninh mạng và kêu gọi bất kỳ nạn nhân nào khác cần sự giúp đỡ hãy liên hệ với INCIBE, Viện An ninh mạng Quốc gia Tây Ban Nha.
Một số doanh nghiệp bao gồm nhà điều hành sân bay Aena và KPMG Tây Ban Nha đã đăng tải trên Twitter rằng họ không bị ảnh hưởng, mặc dù Aena cho biết họ đã thực hiện các biện pháp phòng ngừa.
Mặc dù không có dấu hiệu của sự bùng phát ransomware tương tự như WannaCry, hai công ty bị ransomware tấn công đã gây ảnh hưởng lớn đến hoạt động của các doanh nghiệp khác tại Tây Ban Nha. Nhiều công ty địa phương sử dụng phần mềm của Everis cho các hoạt động hàng ngày lo ngại rằng họ có thể đã bị lây nhiễm, nên đã tạm ngừng hoạt động để kiểm tra các hệ thống.
Nhiều thông tin cho rằng, ngoài Everis, một số công ty CNTT khác đã bị ảnh hưởng bởi vụ tấn công. Do những tin gây hoang mang đó, các chi nhánh của công ty tư vấn tài chính KPMG và công ty phần mềm khổng lồ Accdvisor đã đưa ra các tuyên bố trên Twitter để trấn an khách hàng rằng họ không bị lây nhiễm và họ vẫn hoạt động bình thường.
