Atacul ransomware REvil putea fi evitat. Kaseya cunoștea vulnerabilitățile de securitate înainte de atacul ransomware. Angajații companiei spun că au renunțat sau au fost concediați din cauza unor probleme evidente de securitate în software-ul companiei.
Atacul ransomware REvil putea fi evitat
Atacul ransomware asupra Kaseya ar fi putut fi evitat în totalitate. Fosti angajați ai companiei susțin că i-au avertizat pe directori cu privire la defectele de securitate „critice” ale produselor Kaseya de mai multe ori între 2017 și 2020. Conform spuselor angajaților într-un interviu Bloomberg, compania a ignorat raportările. Mai mulți angajați au renunțat sau au spus că au fost concediați din cauza inacțiunii.
Se pare că aceștia nu au fost mulțumiți de faptul că Kaseya folosește codul vechi, a implementat o criptare slabă și nu a reușit să corecteze software-ul de rutină. Administratorul de sistem virtual (VSA) al companiei, instrumentul de întreținere remote care a căzut pradă ransomware-ului, ar fi fost plin de vulnerabilități.
Un angajat a susținut că a fost concediat la două săptămâni după ce a trimis directorilor un briefing de 40 de pagini cu privire la problemele de securitate. Se pare că Kaseya a concediat, anumiți angajați în 2018 în favoarea externalizării muncii către Belarus. Această mișcare a fost considerată un risc de securitate, având în vedere parteneriatele liderilor locali cu guvernul rus.
Compania a dat semne că dorește să remedieze problemele. A rezolvat unele probleme după ce vulnerabilitățile au fost scoase la iveală de cercetătorii olandezi. Însă, nu este pentru prima dată când Kaseya se confruntă cu probleme de securitate.
Software-ul companiei ar fi fost folosit pentru a lansa ransomware cel puțin de două ori între 2018 și 2019 și compania nu a regândit semnificativ strategia de securitate.
Oricât de exacte ar fi rapoartele, situația Kaseya nu este unică. Angajații SolarWinds, Twitter și alții au descris vulnerabilități în securitate care nu au fost remediate la timp. Asta doar înrăutățește situația. Acest lucru sugerează că părți cheie ale infrastructurii online americane sunt vulnerabile.
