De låser ett företags datasystem och kräver stora summor pengar för att öppna systemen igen, så kallad ransomware.
Enligt it-experter, som Wall Street Journal talat med, har samma grupp som nyligen lyckades få JBS att betala 11 miljoner dollar nu gett sig på programvaruföretaget Kaseya och dess kunder, något som bland annat drabbat svenska Coop.
I fredags stängde Kaseya ner alla sina servrar och varnade sina kunder, enligt ett uttalande från företaget.
Kan ta veckor att lösa
Omkring 1 000 kunder, många små och medelstora företag, kan ha drabbats, enligt Kyle Hanslovan, vd för säkerhetsföretaget Huntress.
Jag har aldrig sett en ransomware-attack som påverkat så många företag samtidigt, säger Al Saikali på advokatfirman Shook, Hardy & Bacon LLP till Wall Street Journal.
Kravet som "kaparna" ställt för att låsa upp företagens it-system ligger i intervallet 25 000–150 000 dollar, enligt de sex fall Al Saikali har hand om.
Enligt Bloombergs uppgifter pekas hackergruppen REvil, som är baserad i Ryssland, ut som ansvariga för attacken. Attacken är så pass omfattande att det kan ta veckor innan problemen är lösta, enligt Bloomberg.
I Sverige har företaget Visma EssCom, som bland annat är en av leverantörerna av Coops kassasystem, drabbats av attacken. Under dagen har Coop fått stänga nästan alla 800 butiker i landet.
Tidigare attacker
Det är långt ifrån första gången som cyberattacker slår hårt mot myndigheter och företag. Det amerikanska it-säkerhetsföretaget Solarwinds utsattes exempelvis för en omfattande hackerattack som avslöjades i december 2020. Attacken fick stora konsekvenser för företag över hela världen och även här pekades en rysk hackergrupp ut som de skyldiga.
Visma har tidigare drabbats av en cyberattack 2018, den så kallade Cloud Hopper-attacken som utfördes av gruppen APT10. Målet var att stjäla kunddata och gruppen har uppgetts vara kopplad till Kinas regim.