Nach Darstellung von Poincaré Díaz wurde der Angriff am Montag von einem Sicherheitsüberwachungssystem erkannt. Daraufhin seien die Protokolle zur Reaktion auf den Vorfall in Gang gesetzt und sämtliche Systeme des Verkehrsministeriums vorsorglich getrennt worden.

„Unsere absolute Priorität ist der Schutz der Daten der Menschen in Puerto Rico. Unsere spezialisierten Technikteams arbeiten rund um die Uhr daran, das Ausmaß dieses Vorfalls zu bestimmen und jedes System zu prüfen, um die vollständige Integrität der Informationen sicherzustellen, bevor wir mit der Wiederherstellung der Dienste fortfahren", sagte Díaz. Nach seinen Angaben wurde der Angriff gestoppt, und es gebe keine Hinweise darauf, dass Daten entwendet wurden.

Konkret betroffen sind die Centros de Servicios al Conductor (CESCO), die Lizenzen, Genehmigungen und Fahrzeugzulassungen ausstellen. Infolge der Netztrennung sagte die Stelle alle Termine ab. In einer Mitteilung vom Mittwoch erklärte das Verkehrsministerium, man arbeite weiterhin mit PRITS zusammen, um die notwendigen technischen Tests abzuschließen, bevor die Dienste bei CESCO wieder anlaufen.

Auf die Frage, ob bei dem Vorfall Ransomware im Spiel war, reagierten die Behörden nicht.

Puerto Ricos Regierung ist in den vergangenen Jahren wiederholt ins Visier von Angreifern geraten. Ein Ransomware-Angriff auf einen großen IT-Dienstleister traf im Dezember mehrere Regierungsbehörden, und das Justizministerium wurde bei einem Vorfall im Juni 2025 kompromittiert. Zuvor hatten das FBI und die US-Cybersicherheitsbehörde CISA dabei geholfen, auf einen Cyberangriff auf die für die Wasserversorgung der Insel zuständige Behörde zu reagieren.

Als nicht inkorporiertes Außengebiet hat Puerto Rico nur eingeschränkten Zugang zu bestimmten US-Regierungsprogrammen, wird von Bundesbehörden aber häufig wie ein Bundesstaat behandelt.