2021년 7월 2일, 전 세계 1000개 이상의 기업에서 100만개 이상의 시스템이 랜섬웨어에 감염되었다. 현재 데이터 복호화를 위해 공격 그룹이 제시한 금액만 7,000만 달러이며, 이로 인한 피해액은 산정할 수 없을 정도이다. 이러한 랜섬웨어 감염 사태는 Kaseya 社의 VSA 중앙 배포 시스템 해킹을 통한 REvil 랜섬웨어 배포에 의해 촉발되었다.
Kaseya 社는 자사의 VSA 클라우드 제품을 제한된 규모나 예산으로 보안 담당자를 고용할 수 없는 중소기업에 판매하는데, 해당 제품을 통해 원격 모니터링 및 소프트웨어 관리서비스를 제공한다. VSA 클라우드 제품은 중앙에서 패치 관리를 통해 소프트웨어 설치 및 배포와 업데이트를 관리하는데, REvil 랜섬웨어 공격자들은 이러한 시스템 특성을 악용하여 중앙 배포 시스템을 해킹한 후 REvil 랜섬웨어를 배포하고 실행하였다.
지난 2019년부터 유행이 시작된 REvil 랜섬웨어는 이번 Kaseya 社 VSA로 촉발된 감염 사례 외에도 아래와 같이 다양한 공격을 수행하였다. REvil 랜섬웨어 공격자들은 다양한 기업 및 기관을 대상으로 크고 작은 공격을 수행하였으며, 이러한 공격은 지속적이고 포괄적으로 이루어졌다.
