ההאקרים שעומדים מאחורי מתקפת הסייבר שהחלה אתמול (ראשון) על מאות חברות אמריקניות, דורשים 70 מיליון דולר תמורת שחרור המידע שחסמו. המתקפה החלה בסמוך ליום העצמאות האמריקני, והתבצעה על ידי קבוצת האקרים רוסית מוכרת בשם REvil.
דרישת הכופר פורסמה הבוקר בבלוג של הקבוצה, ומומחי סייבר טוענים שניכר כי ההודעה אותנטית. על פי המומחים אותה קבוצה עשתה שימוש בבלוג שבו פרסמה את הדישה, מספר פעמים בשנה האחרונה.
דמי בן ארי, ממייסדי חברת הסייבר Panoray, הסביר ל-N12, כי קבוצת REvil שפעילה מאז אפריל 2019, מספקת תוכנת כופר כשירות. כלומר היא מפתחת את התוכנה המשתקת את הרשת ומשכירה אותה למי שמשלם על כך, ואליו גם מגיע החלק הארי של הכופר. עוד טען בן ארי כי המתקפה תלך ותתרחב בימים הקרובים.
במהלך התקיפה ההאקרים חדרו לחברת Kaseya, אשר מספקת שירות ל-40 אלף חברות ומנהלת עבורם את תחזוקת השרתים. לאחר החדירה הם השתלטו על עדכוני התוכנה ש-Kaseya שולחת ללקוחותיה והשתילו שם קוד זדוני שהופץ במסווה של עדכון שגרתי. כך ההאקרים השחיתו ונעלו בכופר את המידע של מאות חברות שהן הלקוחות של אותו השירות.