Zahtevo so hekerji objavili na spletni strani, ki jo običajno uporablja kibernetska tolpa REvil. Gre za skupino, povezano z Rusijo, ki ima zelo nejasno strukturo, zato pogosto ni jasno, kdo nastopa v njenem imenu. Allan Liska iz podjetja za kibernetsko varnost Recorded Future pa je zatrdil, da sporočilo "skoraj zagotovo" prihaja iz samega jedra skupine REvil. Skupina se na navedbe še ni odzvala.

V petkovem kibernetskem napadu na podjetje Kaseya je bilo prizadetih več kot tisoč podjetij, saj se je virus razširil po tistih podjetjih, ki uporabljajo njihovo programsko opremo. Napad naj bi prizadel eno izmed njihovih aplikacij, ki poganja strežnike korporacij, namizne računalnike in omrežne naprave.

Kaseya se predstavlja kot vodilni ponudnik storitev na področju informacijske tehnologije in varnosti za majhna in srednje velika podjetja. Kot so v soboto sporočili iz podjetja, so omejili napad na manjši delež svojih naročnikov, ki uporabljajo del njihovega sistema. Po njihovih ocenah je bilo prizadetih manj kot 40 naročnikov po vsem svetu. Zaradi napada je morala začasno svoje trgovine zapreti tudi ena največjih trgovskih verig na Švedskem, Coop.

O napadih tudi Biden in Putin

ZDA so že v preteklosti za več napadov z izsiljevalskimi virusi obtožile ruske hekerje, ameriški predsednik Joe Biden je to temo odprl tudi na nedavnem srečanju z ruskim predsednikom Vladimirjem Putinom.

Izsiljevalski virusi običajno delujejo tako, da s pomočjo šifriranja zaklenejo podatke, podjetja pa morajo plačati, da znova dobijo dostop do njih. Običajno so kibernetski napadi omejeni na eno podjetje, tokrat pa so napadli podjetje, ki ponuja programsko opremo za upravljanje sistemov, kar jim je omogočilo, da so hkrati napadli več deset ali celo več sto podjetij, je pojasnil strokovnjak s področja kibernetske varnosti Gerome Billois.