A Huntress Labs szerint a támadás a floridai Kaseya IT-céget érte, és a vállalati hálózatokon terjedt tovább – írta a BBC. Még nem tudni pontosan, hogy mely vállalatok az érintettek, de a Kayesa honlapja szerint tíz országban vannak jelen, és több mint tízezer ügyféllel rendelkeznek. Míg a Kayesa kevés érintettről beszélt, addig a kiberbiztonsági cég kétszázra saccolta ezt a számot, de ez még nem végleges, a szám növekszik.
A Kayesa nyomoz az ügyben, de az Egyesült Államok Kiberbiztonsági és Infrastruktúra Ügynökség (US Cybersecurity and Infrastructure Agency), egy szövetségi ügynökség is közölte, hogy intézkedik a támadás kezelése érdekében. Az eset péntek délután derült ki, amikor a vállalatok az Egyesült Államokban a függetlenség napi hosszú hétvége miatt már a pihenésre készültek.
A Kayesa egyébként azt mondta, hogy a vállalati szervereket, asztali számítógépeket és hálózati eszközöket futtató egyik alkalmazása kerülhetett veszélybe.
A vállalat közölte, hogy arra sürgeti a VSA eszközt használó ügyfeleit, hogy azonnal állítsák le szervereiket.
„Ez egy óriási és pusztító támadás az ellátási lánc ellen” – mondta John Hammond, a Huntress Labs vezető biztonsági kutatója a Reuters hírügynökségnek küldött e-mailben.
A Huntress Labs szerint a feltehetőleg oroszországi központtal rendelkező REvil nevű zsarolóvírus-banda volt a felelős. A REvil (más néven Sodinokibi) a világ egyik legtermékenyebb és legjövedelmezőbb kiberbűnözői csoportja. Az FBI a bandát tette felelőssé egy májusi hackertámadásért, amely megbénította a világ legnagyobb hússzállítója, a JBS működését. A csoport időnként azzal fenyegetőzik, hogy az ellopott dokumentumokat közzéteszi a Happy Blog nevű weboldalán, ha támadásuk célpontjai nem tesznek eleget a követeléseiknek. A REvilt 2019-ben közel két tucat texasi önkormányzat elleni összehangolt támadással is összefüggésbe hozták.