Kaseya, dessen VSA-Fernverwaltungssoftware Anfang dieses Monats gehackt wurde, wurde laut Online-Quellen im Voraus auf Sicherheitsprobleme aufmerksam gemacht. Bloomberg schreibt dazu unter Bezugnahme auf die Worte ehemaliger Kaseya-Mitarbeiter.
Zwischen 2017 und 2020 haben die US-Büros von Kaseya Berichten zufolge das Management auf eine Vielzahl von Cybersicherheitsproblemen zwischen 2017 und 2020 aufmerksam gemacht. Solche Probleme wurden jedoch in der Regel nicht vollständig gelöst. Dies gaben mehrere ehemalige Kaseya-Mitarbeiter bekannt, die an der Konzeption und Entwicklung der Unternehmenssoftware beteiligt waren. Sie wollten die Vertraulichkeit wahren, da sie zuvor eine Geheimhaltungsvereinbarung unterzeichnet hatten.
Zu den offensichtlichsten Sicherheitsproblemen zählen die Verwendung veralteter codebasierter Software, die Verwendung schwacher Verschlüsselung und einfacher Passwörter in Kaseya-Produkten und -Servern sowie die Nichteinhaltung grundlegender Cybersicherheitsregeln wie regelmäßige Software-Updates. Ein ehemaliger Mitarbeiter des Unternehmens sagte, er habe 2019 dem Management ein 40-seitiges Dokument geschickt, in dem Sicherheitsprobleme beschrieben wurden, und wurde etwa zwei Wochen später entlassen. Er geht davon aus, dass er seinen Job verloren hat, weil er die Sicherheitsaspekte der Kaseya-Software studiert hat. Ein anderer ehemaliger Mitarbeiter sagte, das Unternehmen habe selten Patches für seine Software veröffentlicht und Kundenpasswörter auf Plattformen von Drittanbietern unverschlüsselt aufbewahrt. Andere ehemalige Mitarbeiter sagten, dass das Hinzufügen neuer Funktionen eine Priorität bei der Softwareentwicklung von Kaseya sei und nicht die Behebung bestehender Probleme.
Forscher des niederländischen Vulnerability Disclosure Institute (DIVD) informierten Kaseya bereits im April dieses Jahres über zahlreiche Sicherheitsprobleme in der Software des Unternehmens. Die Spezialisten des Instituts stellen fest, dass Kaseya Kooperationsbereitschaft und den Wunsch gezeigt hat, die Situation zu korrigieren. Das Unternehmen veröffentlichte schnell einen Patch, doch zum Zeitpunkt des Ransomware-Angriffs in diesem Monat waren noch nicht alle Schwachstellen behoben.
Zur Erinnerung: Der Kaseya-Dienst hat sich zu einem Ransomware-Vertriebskanal entwickelt, bei dem etwa 1.500 Endbenutzer aus der ganzen Welt getötet wurden. Der Angriff wurde von Hackern der REvil-Gruppe beansprucht, die von den Opfern der Malware insgesamt 70 Millionen US-Dollar Lösegeld für die Bereitstellung eines universellen Entschlüsselers forderten.
2021-07-11 06:25:47
Autor: Vitalii Babkin