2021. július 2-án zsarolóvírus támadás érte a Kaseya vállalatot, majd a cég rendszerein keresztül több, mint 1500 kis- és középvállalkozást, a hírek szerint az eset hátterében az utóbbi idők leginkább aktív zsarolóvírus csoportja, a REvil áll. A Kaseya számos szervezet számára biztosít IT szolgáltatásokat, ügyfeleik között pedig olyan vállalkozások is megtalálhatóak, akik más cégek IT szolgáltatásait kezelik. A támadók a Kaseya egy népszerű távmenedzsment szoftverének (VSA) helyi telepítésű verziójának nulladik napi sérülékenységeit használták ki arra, hogy a zsarolóvírust juttassák a célrendszerekbe, amit frissítésnek álcáztak (Kaseya VSA Agent Hot-fix). Az ilyen típusú támadásokat nevezik ellátási lánc elleni (supply chain) támadásnak, amikor az egy biztonságosnak vélt forrásból érkezik, ebből a szempontból jelen eset hasonló a tavaly kirobbant Solarwinds incidenshez. Az áldozatok között található a svéd Coop Norden üzletlánc mintegy 800 boltja, ahol a támadás általános leállást okozott, ugyanis az érintette a pénztárgépek rendszerét is.
A gyártó időközben adott ki frissítést ügyfeleinek a kihasznált hibák javítására, valamint két PowerShell szkriptet az esetleges érintettség megállapításához.
