Conti muncul pada akhir 2019 dan aktif meretas sepanjang 2020. Aktivitas mereka menyumbang lebih dari 13% dari seluruh korban ransomware pada tahun itu.
Pelaku meretas akun email editor Tirto, lalu masuk ke sistem manajemen konten dan menghapus 7 artikel, salah satunya yang kritis tentang klaim obat corona.