Yli tuhanteen yritykseen ja 17 maahan iskenyt hakkeriryhmä vaatii verkkopostauksessa 70 miljoonan dollarin lunnaita tiedoista, jotka se on varastanut kiristyshaittaohjelmansa avulla. Hyökkäys lähti miamilaisesta Kaseya-yhtiöstä, joka tuottaa tietoteknisiä palveluja noin 40 000 yritykselle.
Isku on tuntunut erityisen rajusti Ruotsissa, jossa kauppaketju Coop joutui sulkemaan lähes kaikki 800 valintamyymäläänsä lauantaina, kun sen kassajärjestelmä lakkasi toimimasta. Coop ei ole suoraan Kaseyan asiakas, mutta sen tietotekniikan alihankkija Visma Esscom joutui iskun kohteeksi.
Asiantuntijat epäilevät iskun tekijäksi venäjänkielistä REvil-ryhmää, jolla on kontollaan lukuisia kiristysiskuja. Ryhmään liitetty, varjoverkon puolella toimiva Happy Blog väitti postauksessa, että isku on koskenut yli miljoonaa järjestelmää.
Yhdysvaltojen liittovaltion poliisi FBI epäilee, että REvil, joka tunnetaan myös nimellä Sodinokibi, oli myös tekijänä lihajalostusyhtiö JBS:ään kohdistuneessa iskussa. Brasiliassa toimiva lihajätti päätyi maksamaan 11 miljoonan dollarin bitcoin-lunnaat hakkereille.
Kyberturvallisuusfirma ESET kertoi varmistaneensa iskun kohteeksi joutuneita yrityksiä ainakin 17 maasta. Kohteita on löytynyt Ruotsin lisäksi muun muassa Etelä-Afrikasta, Britanniasta, Meksikosta ja Uudesta-Seelannista.
Lue myös: Kyberhyökkäys sulki lähes kaikki Coop-ketjun 800 kauppaa Ruotsissa – liittyy suureen kansainväliseen hyökkäykseen
TietoEvryn Ruotsin-yksikkö kohteena
Isku sivusi myös TietoEvryä, joka kertoi, että sen yksikkö Ruotsissa käyttää Kaseyan ohjelmistoa, joten joitakin yhtiön asiakkaita on joutunut iskun uhreiksi. TietoEvry sanoi sulkeneensa tartunnan saaneet ohjelmat heti ja aloittaneensa työt palvelujensa saattamiseksi ennalleen. TietoEvry sanoo tehneensä asiasta rikosilmoituksen.