3 ივლისს სხვადასხვა ბიზნესი ცდილობს გაუმკლავდეს ე.წ. "გამომძალველი პროგრამით" პროვაიდერ კომპანიაზე განხორციელებულ თავდასხმას, რომელიც, კიბერუსაფრთხოების ექსპერტების ვარაუდით, რუსმა ჰაკერებმა მოაწყვეს. ერთ-ერთი ექსპერტის შეფასებით, თავდასხმამ შესაძლოა მსოფლიოს გარშემო ათასობით ბიზნესზე იქონიოს გავლენა.
2 ივლისს განხორციელებული კიბერთავდასხმისას გადაიტაცეს ფართოდ გამოყენებული ტექნოლოგიის მენეჯმენტის სოფტვერი, რომელიც აშშ-ში განთავსებულ კომპანია Kaseya-ს ეკუთვნის. შვედეთის ერთ-ერთი უმსხვილესი სუპერმარკეტების ქსელი, Coop-ი აცხადებს, რომ მოუწია თავისი 800 მაღაზიის დახურვა, რადგან თავდასხმამ გავლენა იქონია სალაროებზე და ფულის გადახდა შეუძლებელი გახდა. კიბერთავდასხმა ასევე შეეხო შვედეთის სახელმწიფო რკინიგზას და მსხვილ ადგილობრივ სააფთიაქო ქსელს.
2 ივლისს გავრცელებულ განცხადებაში კომპანია Kaseya-მა კლიენტებს მოუწოდა დაუყოვნებლივ გამოერთოთ სერვერები, რომლებზეც დაზიანებული სოფტვერი მუშაობდა და დაადასტურა, რომ თავად კომპანიამ თავისი რამდენიმე სერვერი დახურა. კომპანია ამბობდა, რომ თავდასხმა მისი კლიენტების მხოლოდ "მცირე ჯგუფს", დაახლოებით 40 მომხმარებელს შეეხო. მაგრამ თავდასხმა, შესაძლოა, კვლავაც ახდენდეს გავლენას კომპანიებზე, რომლებიც Kaseya-ს კლიენტებს ეყრდნობიან კომპიუტერული სერვისების მიღების პროცესში.
კიბერუსაფრთხოების კომპანია Huntress Labs-ის სპეციალისტი, ჯონ ჰამონდი სააგენტო ასოშიეიტედ პრესს ეუბნება, რომ თავდასხმის უკან, სავარაუდოდ, დგას რუსულენოვანი გამომძალველი სინდიკატი, REvil gang-ი.
ე.წ. გამომძალველი პროგრამით განხორციელებული თავდასხმისას მსხვერპლის მონაცემები კოდირებული ხდება, რაც შეუძლებელს ხდის ფაილების და სისტემების გამოყენებას. ბოროტმოქმედები შემდეგ ფულს ითხოვენ ხოლმე კოდის მოხსნის სანაცვლოდ.