Żądanie przekazania pieniędzy pojawiło się we wpisie na blogu używanym przez grupę REvil, hakerami powiązanymi z Rosją. Są oni uważani za jednych z najbardziej aktywnych cyberprzestępców na świecie.

Grupa ma powiązaną strukturę, co utrudnia ustalenie, kto przemawia w imieniu autorów ataku. 

Atak ransomware REvil, który grupa przeprowadziła w piątek, był jednym z najbardziej spektakularnych z serii prób podejmowanych przez cyberprzestępców.

Grupa włamała się do firmy Kaseya i wprowadziła złośliwe aktualizacje, które zainfekowały dostawców usług obsługujących tysiące firm.

Atak dotknął m.in. szwedzką sieć sklepów spożywczych Coop. W sobotę firma musiała zamknąć 800 swoich sklepów, ponieważ nie były one w stanie obsługiwać swoich kas.

Według badań opublikowanych przez firmę ESET, atak dotknął ponad 10 różnych państw. Wśród poszkodowanych znalazły się szkoły, małe instytucje sektora publicznego, organizacje turystyczne i rekreacyjne, kasy kredytowe i księgowi.

Hakerzy żądający okupu zazwyczaj preferują bardziej skoncentrowane ataki na pojedyncze, wartościowe cele, takie jak brazylijski producent mięsa JBS, którego produkcja została zatrzymana w zeszłym miesiącu, kiedy REvil zaatakował jego systemy. Przedstawiciele firmy poinformowali, że zapłacili hakerom 11 milionów dolarów.