Los ciberatacantes emplearon credenciales robadas para obtener acceso inicial a los sistemas, a juicio de los investigadores, y probablemente tuvieron acceso a la red desde el verano de 2021.
El año pasado sufrió otro, pero este parece más grave. La Radio y la Televisión de Cataluña podrían haberse visto afectadas, y la fecha elegida por los ciberatacantes dificulta la puesta en marcha de contramedidas.