Cụ thể, sáng ngày 03/7/2021, công ty công nghệ thông tin Kaseya có trụ sở tại Mỹ xác nhận rằng họ đã phải chịu một "cuộc tấn công mạng tinh vi" vào phần mềm VSA - một bộ công cụ được các bộ phận CNTT sử dụng để quản lý và giám sát máy tính từ xa, tự động thực hiện bảo trì và cập nhật máy chủ hàng ngày. Công ty cho biết, chỉ có khoảng 40 khách hàng bị ảnh hưởng.
Nhưng vì phần mềm của Kaseya được sử dụng bởi các công ty CNTT lớn, cung cấp hợp đồng dịch vụ cho hàng trăm doanh nghiệp nhỏ hơn, nên mã độc có thể đã lây lan sang hàng nghìn máy tính nạn nhân. Kaseya đã yêu cầu tất cả gần 40.000 khách hàng của mình ngắt kết nối phần mềm Kaseya ngay lập tức.
Công ty an ninh mạng Huntress Labs cho biết, họ đã theo dõi 20 công ty CNTT, được gọi là nhà cung cấp dịch vụ quản lý dịch vụ mạng cho doanh nghiệp đã bị tấn công. Hơn 1.000 khách hàng của những công ty đó, chủ yếu là các doanh nghiệp nhỏ cũng đã bị ảnh hưởng bởi vụ tấn công. Giám đốc điều hành của công ty Kaseya cho biết, cuộc tấn công này đã ảnh hưởng đến khoảng từ 800 đến 1.500 công ty trên khắp thế giới.
John Hammond, nhà nghiên cứu bảo mật cấp cao của Huntress cho biết, trong cuộc tấn công này, tin tặc đã sử dụng một kỹ thuật cao nhằm chiếm quyền điều khiển một phần mềm để xâm nhập hàng trăm hoặc hàng nghìn người dùng cùng một lúc.
Hãng tin Anh Reuters ngày 05/7/2021 cho biết, nhóm tin tin tặc Nga REvil hôm 04/7/2021 đã đăng một bài trên trang web của nhóm này, yêu cầu bên bị tấn công phải trả tiền chuộc để có thể khôi phục dữ liệu.
Công ty bảo mật Huntress Labs cho rằng nhóm tin tặc REvil là nguyên nhân gây ra đợt bùng phát ransomware tấn công vào Kaseya. Tháng 6/2021, FBI đã kết tội cho REvil vì đã làm tê liệt công ty đóng gói thịt JBSSA, khiến cho hàng nghìn công nhân phải nghỉ việc.
Không lâu trước vụ việc này, Mỹ đã phải hứng chịu các đợt tấn công của ransomware như: tấn công gây nên tình trạng tê liệt hệ thống dẫn nhiên liệu lớn nhất của Mỹ Colonial Pipeline, vụ tấn công vào JBS - một trong những nhà chế biến thịt lớn nhất thế giới ở Mỹ...