Hakerzy zażądali 5 000 dolarów w Bitcoinie po infiltracji sieci Rady Miejskiej Sanxenxo, szyfrując tysiące dokumentów administracyjnych i blokując dostęp. Atak miał miejsce 26 stycznia 2026 roku i wpłynął na usługi podstawowe, ale gmina odmówiła zapłacenia okupu i złożyła skargę do Gwardii Cywilnej. Codzienne kopie zapasowe są używane do przywracania systemów, a portal internetowy pozostaje operacyjny.
Ten incydent jest częścią rosnącego trendu ataków ransomware na lokalne rządy w Hiszpanii, z ostatnimi atakami w Beniel i Adeje. W 2025 roku podobne incydenty miały miejsce w Badajoz, Melilla i Villajoyosa, podkreślając podatność systemów publicznych na zagrożenia cybernetyczne.