В сообщении, опубликованном в их блоге в даркнете, банда REvil впервые официально взяла на себя ответственность за атаку и заявила, что заблокировала более миллиона систем.

В пятницу (02.07.2021) мы начали атаку на провайдеров MSP. Было заражено более миллиона систем. Если кто-то хочет договориться об универсальном дешифраторе - наша цена 70 000 000 $ в BTC, и мы опубликуем дешифратор, который расшифровывает файлы всех жертв, так что каждый сможет оправиться от атаки менее чем за час. Если вы заинтересованы в такой сделке - свяжитесь с нами, используя инструкцию к файлу «readme».

В случае удовлетворения этот выкуп станет самым крупным когда-либо произведенным платежом от программ-вымогателей. Пресс-секретарь Kaseya не смог прокомментировать, рассматривает ли компания возможность выплаты выкупа банде REvil.

Атака произошла поздно вечером в пятницу, незадолго до продленных выходных 4 июля в США, когда, как полагают, банда REvil (или один из ее участников) использовала эксплойт на сервере Kaseya VSA для получения доступа к устройствам VSA.

Устройства VSA - это веб-платформы, которые обычно используются крупными корпорациями или поставщиками управляемых услуг (MSP) для управления группой удаленных компьютеров.

Банда REvil перешла со взломанных серверов VSA на все подключенные рабочие станции и корпоративные сети, чтобы установить свое вредоносное ПО и зашифровать файлы клиентов в рамках одной из крупнейших атак программ-вымогателей за последние годы.