Milhares de vítimas em aproximadamente 17 países foram afetadas pelo "maior ataque de ransomware do mundo já registrado", segundo o jornal Politico, que acusou o grupo de hackers REvil de estar envolvido na ação.
A mídia dos EUA citou a empresa de cibersegurança Sophos afirmando que uma "ampla gama de empresas e agências públicas" foram prejudicadas pelo ataque de sexta-feira (2), "aparentemente em todos os continentes, incluindo os serviços financeiros, viagens e lazer e o setor público.
O ataque de ransomware afetou a maior parte das 800 lojas da rede sueca de supermercados Coop, bem como as redes farmacêuticas e de postos de gasolina do país, além da ferrovia estatal e da emissora pública SVT, segundo o Politico.
Além disso, milhares de clientes de uma empresa alemã de serviços de TI e duas dessas empresas nos Países Baixos, VelzArt e Hoppenbrouwer Techniek, também foram atingidas.
Ross McKerchar, diretor de segurança da informação da Sophos, por sua vez, afirmou ao Politico não ter encontrado "evidências de roubo de dados".
Já o CEO da empresa de software atingida Kaseya, Fred Voccola, afirmou que o ataque afetou principalmente as pequenas empresas, como "bibliotecas, odontologias, empresas de arquitetura e centros de cirurgias plásticas", descrevendo o "nível extraordinário de sofisticação" utilizado no ataque lançado por uma afiliada do REvil, supostamente ligada a hackers russos, conforme o Politico.
O presidente norte-americano, Joe Biden, afirmou não ter certeza se os ataques foram mesmo promovidos pelo grupo russo.
Biden ordenou que "todos os recursos do governo federal" fossem usados para investigar o incidente.
A embaixada russa negou "fortemente" qualquer envolvimento russo nos ataques "a instalações do governo e privadas nos EUA e no exterior".
"Enfatizamos que o combate ao crime cibernético é uma prioridade inerente para a Rússia e parte integrante de sua política de Estado para combater todas as formas de crime. Uma ampla gama de instrumentos de aplicação da lei é usada para sua implementação", afirmou a embaixada russa.
Os diplomatas russos também expressaram sua esperança de que os "norte-americanos descartem a prática de fazer acusações infundadas e se concentrem no trabalho profissional com especialistas russos para fortalecer a segurança da informação internacional [...] para combater o crime cibernético".
As declarações surgiram após um relatório conjunto da Agência de Segurança Nacional, Agência de Cibersegurança e Segurança de Infraestrutura e Departamento Federal de Investigação, dos EUA, e do Centro Nacional de Segurança Cibernética, do Reino Unido, ter sido publicado no início da semana.
No relatório, as agências de inteligência alegaram que a inteligência militar russa estaria realizando uma "campanha global de força bruta", supostamente visando "ambientes empresariais e em nuvem". Contudo, o documento não forneceu qualquer evidência para apoiar as alegações.