ESETは5月24日(米国時間)、「Cyberattack on banks in Mexico, crooks take close to 400 million pesos」において、メキシコの複数の金融機関がサイバー攻撃を受け、被害総額の詳細は不明だが、少なくとも4億ペソが不正送金によって窃取されたと伝えた。

攻撃は2018年4月末に数日間に渡って実施され、集中口座から複数の口座に不定送金を行う手口が用いられたと説明がある。サイバー攻撃が何の目的で実施されたのかは明らかにされていない。また、被害総額や被害を受けた顧客についても不明だが、当局はこのサイバー攻撃によって影響を受けたプライベートクライアントはいないと説明している。

攻撃を受けたのはメキシコ銀行の提供するプラットフォームである銀行間電子決済システム「SPEI (Interbank Electronic Payment System)」であり、このシステムを利用していた地銀で不正転送が実施されたという。