Kaseya, un fournisseur informatique basé en Floride, a fait l'objet de l'une des plus grandes attaques de ransomwares de tous les temps début juillet. L'équipe de cybersécurité de Kaseya a travaillé tout au long du week-end du Jour de l'Indépendance pour tenter de limiter les effets de l'attaque. Cependant, il est vite devenu évident qu'ils avaient été touchés par un ransomware sophistiqué qui avait volé les données des clients. Comme Kaseya est un fournisseur de services gérés, le malware a également été transmis aux systèmes des clients. Kaseya a estimé qu'entre 800 et 1 500 clients ont été touchés. Le groupe de hackers responsable, REvil, a demandé 70 millions de dollars de rançon.

Les conséquences de l'attaque du ransomware Kaseya ont été observées dans le monde entier début juillet. Des centaines d'entreprises ont été touchées, provoquant un effet d'entraînement sur de nombreux fournisseurs essentiels. Une entreprise touchée était la chaîne de supermarchés suédoise Coop. Environ 500 magasins Coop ont fermé dans les jours qui ont suivi l'attaque, obligeant de nombreuses personnes à voyager plus loin pour acheter des fournitures essentielles. L'attaque, qui s'est propagée à de nombreux clients de Kaseya via son logiciel, a empêché les caisses et les sections libre-service de Coop de fonctionner. Cette attaque est l'une des nombreuses attaques récemment observées qui ont directement affecté la vie quotidienne des gens ordinaires.

Le président américain Joe Biden a passé une heure au téléphone avec le président russe Vladimir Poutine à la suite de l'attaque de Kaseya, insistant pour que la Russie fasse plus pour empêcher les gangs de pirates. La cybersécurité est rapidement devenue l'une des plus grandes préoccupations de Biden depuis son entrée en fonction en janvier, à la suite d'une série d'attaques très médiatisées contre des organisations américaines. On soupçonne que de nombreux gangs responsables de ces attaques sont basés en Russie. Biden a clairement indiqué qu'il s'attend à ce que la Russie fasse plus pour lutter contre les attaques et qu'il est prêt à riposter si les incidents continuent.

Une organisation hacker russe lié a disparu de l'internet le 13 ^e Juillet. REvil, l'un des gangs de ransomware les plus prolifiques, a revendiqué la responsabilité de plusieurs piratages très médiatisés en 2021, notamment JBS et Kaseya. Plusieurs sites Web de REvil, dont un blog et un site de paiement de rançons, ont été mis hors ligne sans avertissement. On ne sait pas encore si cela a été effectué par REvil ou par des forces de sécurité extérieures. Cependant, cela survient après que le président Biden a averti que des représailles pourraient être exercées contre les attaquants. Les services de sécurité ont menacé de sévir contre les gangs de ransomware après un certain nombre d'incidents très médiatisés en 2021.

L'Union européenne a prévu une nouvelle organisation pour répondre aux cyberattaques. La Joint Cyber ​​Unit permettra des réponses plus rapides et mieux coordonnées lorsqu'un pays membre subit un incident. L'UE se joint au Royaume-Uni et aux États-Unis pour créer cette année des équipes dédiées à la cybersécurité, principalement en réponse à la menace croissante des logiciels de rançon. De nombreux pays de l'UE ont fait face aux effets des ransomwares en 2021, y compris les attaques contre les services de police et les hôpitaux. En créant cette équipe, l'UE tentera d'éviter de nouvelles attaques contre les infrastructures critiques.