Zajmująca się cyberbezpieczeństwem organizacja Huntress Labs twierdzi, że atak został wymierzony w firmę informatyczną Kaseya z siedzibą na Florydzie, a następnie rozprzestrzenił się w sieciach korporacyjnych które korzystają z jej oprogramowania. Jako sprawców identyfikuje powiązaną z Rosją grupę ransomware REvil.

Hack wyszedł na jaw w piątek po południu, gdy firmy w całych Stanach Zjednoczonych kończyły pracę przed długim weekendem z okazji Dnia Niepodległości (4 lipca).