Сама Kaseya на своем сайте подтвердила, что расследует возможную кибератаку на свои серверы. По данным компании, хакеры могли взломать ее приложение, управляющее корпоративными серверами, компьютерами и сетевыми устройствами. В своем заявлении Kaseya призвала всех клиентов, которые пользуются этим приложением, немедленно отключить серверы.

Компания заявляет, что атака затронула лишь незначительное количество ее клиентов, которых, по данным ее официального сайта, насчитывается в общей сложности около 10 тысяч в 10 разных странах. В свою очередь Huntress Labs оценивает число только американских клиентов Kaseya, затронутых кибератакой, примерно в 200 компаний и отмечает, что это число продолжает расти.

По данным Huntress Labs, компания Kaseya стала жертвой вируса-вымогателя, который после этого распространился по корпоративным сетям, использующим ее программное обеспечение. Хакеры требуют от жертв кибератаки перевести им по 45 тысяч долларов в криптовалюте, отмечает Huntress Labs. Эту информацию подтверждают и другие специалисты по кибербезопасности, к которым сейчас обращаются пострадавшие компании.

Агентство США по кибербезопасности и инфраструктуре также подтвердило факт атаки и сообщило, что занимается ее расследованием.

REvil — одна из самых активных и успешных в мире группировок в области киберпреступности. В частности, в мае ФБР обвинило ее в кибератаке, фактически парализовавшей деятельность компании JBS — крупнейшего в мире поставщика мяса. Кроме того, REvil связывали с атакой на сети местных властей в штате Техас.

Помимо прочего группировка известна тем, что угрожает жертвам выложить в интернет украденные у них документы в случае, если те не согласятся заплатить выкуп.