Grupa hakerów REvil zażądała 70 milionów dolarów w bitcoinach w zamian za klucz deszyfrujący, przywracający ponad 200 firmom dostęp do ich krytycznych plików i informacji. Dnia 2 lipca, dostawca rozwiązań do zarządzania IT o nazwie Kaseya poinformował, że prowadzi śledztwo w sprawie ataku na narzędzie VSA do zdalnego monitorowania i zarządzania oprogramowaniem. Firma oszacowała, że problem dotyczy 40 jej klientów, przy czym wiele z tych firm dodatkowo miało własnych klientów, którzy też zostali dotknięci atakiem hakerskim.

Hack

Firma zajmująca się bezpieczeństwem o nazwie Huntress Labs początkowo oszacowała, że co najmniej 200 firm zostało dotkniętych atakiem ransomware. Szacunki te szybko jednak zostały ponownie zweryfikowane, mówiąc dalej, że może to być ponad 1000 dotkniętych organizacji na całym świecie, co czyni ten atak ransomware jednym z największych w historii. BleepingComputer poinformował natomiast, że stojąca za atakiem grupa REvil twierdzi, że ich atak dotyczy więcej niż 1 milion urządzeń.

Hack

Prezydent USA, Joe Biden powiedział w weekend z okazji Dnia Niepodległości, że zarządził dochodzenie w sprawie tego ataku ransomware, by ustalić, czy rosyjski rząd był w to zamieszany. Poszkodowana firma Kaseya powiedziała, że jest w kontakcie z FBI, Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury oraz innymi agencjami federalnymi. Przypomnijmy, że REvil po podobnym ataku na firmę ACER, żądał wcześniej 50 mln dolarów. Grupa zażądała również 50 milionów dolarów od Quanta Computer w zamian za skradzione pliki związane z nadchodzącymi produktami Apple w kwietniu, ale w tajemniczy sposób zrezygnowała z tego żądania dzień przed planowanym terminem zapłaty.