Инцидент произошел рано утром в понедельник, 4 октября, и затронул в первую очередь инфраструктуру Meliá в Испании, где злоумышленники отключили части внутренней сети и некоторые веб-серверы, включая систему бронирования и общедоступные веб-сайты. Несколько испанских новостных агентств сообщили об инциденте как об атаке программы-вымогателя. Пока ни одна хакерская группировка публично не взяла на себя ответственность за атаку на гостиничную сеть, и название сети не было указано на каких-либо «сайтах утечки» вымогателей в качестве потенциальной жертвы, хотя это не является признаком атаки вымогателей. Meliá, которая является  17-й по величине гостиничной сетью в мире по количеству номеров и 25-й по величине по количеству объектов, сообщила об инциденте испанским финансовым агентствам и правоохранительным органам. Meliá управляет более чем 370 отелями в более чем 40 странах.

Чтобы справиться с последствиями атаки, сеть отелей работает с отделом кибербезопасности Telefonica. На настоящее время известно, что компания восстановила системы из резервных копий и что системы вернулись к работе в течение нескольких дней, а отели продолжают обслуживать гостей в обычном режиме.

Представитель Meliá отказался от дальнейших комментариев. Испанские правоохранительные органы заявили, что не будут комментировать текущие расследования.