Hackeri podľa tlačových agentúr najskôr v piatok prenikli do hojne využívaného nástroja od amerického softvérového dodávateľa Kaseya, ktorý slúži IT odborníkom na správu serverov, desktopov, sieťových zariadení či tlačiarní. Nástroj s názvom VSA potom upravili a cez neho spustili vlnu útokov typu ransomware na ciele, ktoré ho využívajú. Podľa agentúry Reuters boli zasiahnuté stovky firiem aj verejných organizácií v desiatke krajín, rozsah ale zatiaľ nie je úplne známy.
Kybernetický útok zasiahol nielen firmy, ale aj školy alebo cestovné kancelárie. Obeťou útoku je pravdepodobne tiež obchodný reťazec Coop, ktorý musel kvôli tomu vo Švédsku v piatok zavrieť približne 500 predajní.
Skupina REvil je preslávená početnými hackerskými útokmi a žiadosťami o vysoké výkupné. Podľa analytikov má korene v Rusku. Podľa amerických vyšetrovateľov bola táto skupina okrem iného za nedávnym útokom na najväčšieho svetového výrobcu mäsa JBS, ktorý v záujme ochrany zákazníkov nakoniec hackerom zaplatil 11 miliónov dolárov.
REvil je jedna z najnebezpečnejších podobných skupín, ktorá má na svedomí desiatky masívnych útokov, povedal ČTK regionálny riaditeľ bezpečnostnej firmy Check Point Software Technologies Peter Kovalčík.
„Tento rok zatiaľ bohužiaľ rúca rekordy. V posledných 12 mesiacoch došlo k rekordnému nárastu ransomwarových útokov o 93 percent, v Českej republike sa oproti minulému roku celkový počet kyberútokov viac ako zdvojnásobil,“ dodal Kovalčík. Podľa neho je jasné, prečo si hackeri zvolili k útoku tento víkend.
„Zacielenie podobných útokov na víkendy a sviatky má za cieľ obmedziť reakciu napadnutej organizácie, IT pracovníci často nie sú tak rýchlo k dispozícii a organizácie sú zraniteľnejšie,“ uviedol Kovalčík. V Spojených štátoch mali kvôli oslavám Dňa nezávislosti predĺžený víkend.
Americký prezident Joe Biden cez víkend oznámil, že vyšetrovaním udalosti poveril americké tajné služby. Útok hackerov vyšetruje aj americký Federálny úrad pre vyšetrovanie (FBI) v spolupráci s agentúrou pre kybernetickú bezpečnosť CISA.