În timp ce acesta încearcă restabilirea sistemelor clienților săi, guvernul Statelor Unite încearcă să determine amploarea atacului. 

FBI caută vinovatul

Experții în securitate cibernetică cred că acest atac a fost efectuat de hackeri ruși. Banda cunoscută sub numele de Revil este suspectată că ar fi atacat mai mulți furnizori de management tehnologic, care lucrează cu mii de companii.

Kaseya, furnizorul IT, a spus că aproximativ 40 dintre clienții săi au fost afectați de acest atac. Însă ransomware-ul ar putea afecta, în continuare, mai multe companii care se bazează pe clienții Kaseya. 

Kaseya a emis o declarație prin care a spus că a fost victima unui atac cibernetic, însă numărul de clienți afectați ar fi foarte mic. De asemenea, a spus că toate serverele ar trebui să rămână offline până când vor primi instrucțiuni suplimentare. Experții externi au sfătuit clienții să nu apese vreun link primit de la posibilii atacatori.

FBI a emis o declarație în care a spus că investighează problema împreună cu Agenția americană pentru securitatea cibernetică și securitatea infrastructurii. Președintele Joe Biden a spus că a cerut agențiilor de informații americane să investigheze cine a fost în spatele acestui atac.

Suedia afectată de atac

Huntress Labs, o firmă de securitate care a fost printre primele care a dat alarma, a declarat că mii de companii mici s-ar fi trezit cu fișiere criptate, cerând plăți de răscumpărare de mii sau milioane de dolari. Una dintre cele mai mari lanțuri de produse alimentare din Suedia, a declarat că cele 800 de magazine ale sale au fost închise pe 3 iulie, deoarece sistemul caselor de marcat a fost afectat. Căile Ferate Suedeze și un lanț de farmacii locale, au fost și ele afectate.

Agenția de știri suedeză a declarat că tehnologia Kaseya a fost utilizată de compania suedeză Visma Esscom, care administrează servere pentru o serie de companii suedeze. Ministrul apărării din Suedia, Peter Hultqvist, a declarat pentru televiziunea suedeză că atacul a fost „foarte periculos” și a arătat cum întreprinderile și agențiile de stat trebuie să își îmbunătățească pregătirea. „Într-o situație geopolitică diferită, poate fi vorba despre actori guvernamentali care ne atacă în acest fel, pentru a închide societatea și a crea haos”, a spus el.

Unii experți au speculat că momentul atacului, fiind vorba despre weekend-ul în care se sărbătorea Ziua Independenței Statelor Unite, avea ca scop răspândirea ransomware-ului în timp ce angajații erau departe de locul de muncă, a spus Radio Europa Liberă.