Opublikowane w darknecie żądanie brzmi następująco, „W piątek (02.07.2021) przeprowadziliśmy szereg ataków na dostawców usług MSP. Zainfekowaliśmy ponad milion systemów. Jeśli ktoś chce negocjować z nami w sprawie udostępnienia uniwersalnego deszyfratora danych, to nasz cena wynosi 70 mln USD, a płatność ma być zrealizowana w bitcoinach. Wtedy wszystkie zaatakowane firmy będą mogły odzyskać dane w ciągu jednej godziny po zaakceptowaniu naszej propozycji. Jeśli ktoś jest zainteresowany taką ofertą, może skontaktować się z nami czytając instrukcję zawartą przez sporządzony przez nas i dostarczony zaatakowanym systemom plik readme”.

W ocenie ekspertów wiadomość wydaje się być autentyczna. Twierdzą oni, że strona na której wiadomość została zamieszczona, była używana przez grupę REvil od 2020 roku. To właśnie ta grupa – która ma działać z terytorium Rosji – przeprowadziła w tym roku atak na amerykańską firmę JBS, w wyniku którego jej system IT nie działał przez kilku dni. Ostatecznie musiała ona zapłacić okup w wysokości 11 mln USD.

Zobacz również:

• Digital Europe krytykuje unijną ustawę o AI
• Ataki ransomware pozostają nadal numerem 1

Główną ofiarą ataku jest firma Kaseya (amerykański dostawca usług IT), jak również wiele przedsiębiorstw europejskich, w większości niemieckich i szwedzkich. Na prośbę firmy Kaseya, witryny tych przedsiębiorstw zostały czasowo zamknięte, po to aby incydent można było szybko wyjaśnić. Podobny apel wystosowała do ofiar ataku agencja FBI. Sprawa jest rozwojowa i będziemy o niej zapewne jeszcze pisać.