I början av juli utförde den Rysslandsbaserade hackargruppen Revil en ransomwareattacken mot mjukvaruföretaget Kaseya. I och med att hackarna kom in i Kaseyas system omfattade attacken också många kunder – bland annat svenska Coop.

Efter att Vita Huset varnat för att USA var beredda att vidta åtgärder om inte Ryssland gjorde det stängde gruppen av sina servrar på darknet. Nu har de åter kommit tillbaka efter två månader men det är oklart om det är Revil som satt på dem eller om det är polisen, rapporterar Bleeping Computer.

När servrarna försvann hade de drabbade företagen fortfarande inte förhandlat med hackarna för att försöka återskapa filer men efter ett tag fick Kaseya en krypteringsnyckel och uppgav att den överlämnats av en ”pålitlig tredje part”. En teori är att det är Rysslands säkerhetstjänst som lämnat över den till FBI.