美國軟件供應商 Kaseya 上周五遭勒索軟件入侵，牽連其客戶，火燒連環船效應下，迅速蔓延至全球至少 200 家企業受影響，當中包括瑞典最大連鎖超市之一的 Coop，近 800 家分店要暫停營業。美國總統拜登下令撤查事件。有網絡保安專家指，事件可能是一個俄羅斯相關的黑客組織 REvil 所為。

事件最先於美國時間上周五（２ 日）下午曝光，軟件供應商 Kaseya 公布公司遭黑客入侵，呼籲客戶立即停用其軼件及服務，至當日晚上，已證實近 40 家公司被勒索軟件入侵。由於該等企業在全球多地有業務往來，有份協助 Kaseya 挽救情況的網絡保安公司 Huntress Labs 高級保安專家 John Hammond 估計，單是周末已波及至少 200 家企業，相信數字會持續上升：「合理估計是有數以千計小企業可能受影響」，他指事件可能成為史上影響規模最大的單一勒索軟件案之一。

John Hammond 估計發動攻擊的是一個名為 REvil 的俄羅斯相關黑客組織，美國聯邦調查局上月指摘該組織攻擊肉類包裝商 JBS，一度令 JBS 運作癱瘓。

今次受影響的企業包括瑞典最大連鎖超市之一的 Coop，公司發言人當地周六表示，要暫時關閉近 800 家分店。據 NBC（美國全國廣播公司）新聞報道，Coop 似乎並非 Kaseya 的直接客戶，其使用的是歐洲軟件供應商 Visma EssCom 的服務。Visma EssCom 沒有回應事件，但公司網站發聲明指，由於 Kaseya 受攻擊，以至很多使用 Visma 系統的商戶都不能處理客戶帳目，目前未清楚有幾多家企業使用 Visma 系統。

至於美國方面，報道引述消息指，受影響的機構包括新澤西州一家大型教育服務公司、南卡羅來納州的醫療中心和佛羅里達州一家中型律師事務所。

事件發生於 7 月 4 日美國獨立日前的周末，NBC 形容「似乎並非偶然」，又指勒索軟件黑客組織多數會計準發動攻擊的時機，偏好在長周末前出手，因為很多公司都放假，保安人手最少，難以及時阻止勒索軟件傳播。

拜登表示，已指示情報部門從速調查，又指「暫時不肯定是哪個組織發動攻擊，但初步相信同俄羅斯政府無關」，但如果發現有關連，美方會回應事件。拜登於 6 月 16 日於日內瓦同俄羅斯總統普京會晤時，曾敦促對方打擊國內的黑客組織，又警告如攻擊持續，俄方會有後果。

美國機構近年多次受黑客攻擊，近期最嚴峻一次為美國最大燃油運輸管道營運商 Colonial Pipeline 於今年 5 月遭黑客以勒索軟件攻擊，要暫時關閉整個網絡，一度危及東岸地區燃料供應，拜登政府要宣布進入緊急狀態。事件最終要向黑客支付贖金才得以解決。