En un comunicat publicat únicament al seu portal web i difós entre els seus usuaris, el Grup Pyrénées reconeix haver patit un incident de ciberseguretat. Segons les anàlisis internes, tercers no autoritzats haurien pogut accedir a dades internes de l'entitat i, especialment, dels mateixos clients. En aquest cas, mitjans de pagament. Concretament, els IBAN.

Des de l'Agència Nacional de Ciberseguretat indiquen que la informació obtinguda no implica un risc tan elevat. De fet, les claus d'accés i els PIN bancaris no s'han vist afectats. I, per a la tranquil·litat dels afiliats, tampoc consta cap ús fraudulent de les dades segrestades.

Malgrat no ser emparats per la llei i, per tant, no tenir l'obligació de fer-ho, Pyrénées va informar les autoritats competents perquè estiguessin al cas. Segons el seu escrit, els procediments interns es van complir fil per randa. Es desconeix el nombre d'afectats i l'abast total de l'atac, tot i que garanteixen el restabliment de tot el sistema.