La información fue dada a conocer por el banco central en su informe de principales incidentes cibernéticos en 2020. Se informó de que el ataque se detectó por medio de un ramsomware en varios servidores de la banca mexicana, así como en los aplicativos de la banca en línea y en el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Banxico no reveló las fechas del incidente ni el nombre de la institución financiera afectada. Tampoco señaló si el banco afectado está relacionado con una casa de bolsa o con alguna entidad financiera que opere con activos virtuales.
El primero de ellos se registró en febrero de 2019, cuando los atacantes retiraron 11,4 millones de pesos desde diversos cajeros automáticos hackeados de un banco. La misma entidad se vio afectada por otro robo en julio de 2019, entonces perdió 10,5 millones de pesos. En ambos casos, los robos se llevaron a cabo tras la instalación de hardware y software no autorizado en la red de cajeros automáticos.
En marzo del mismo año, otro banco sufrió un ataque, donde se extrajeron 260 millones de pesos. Sin embargo, en mayo se presentó el mayor robo de efectivo. Afectó a un tercer banco con la extracción de 462 millones de pesos.