Kaseya, dont le logiciel d'administration à distance VSA a été piraté au début du mois, a été alerté à l'avance des problèmes de sécurité, selon des sources en ligne. Bloomberg écrit à ce sujet en référence aux propos d'anciens employés de Kaseya.
Entre 2017 et 2020, les bureaux américains de Kaseya auraient attiré l'attention de la direction sur une variété de problèmes de cybersécurité entre 2017 et 2020. Cependant, ces problèmes n'étaient généralement pas entièrement résolus. Cela a été annoncé par plusieurs anciens employés de Kaseya qui ont participé à la conception et au développement du logiciel de l'entreprise. Ils ont souhaité maintenir la confidentialité, puisqu'ils avaient préalablement signé un accord de non-divulgation.
Certains des problèmes de sécurité les plus évidents incluent l'utilisation de logiciels hérités basés sur du code, l'utilisation d'un cryptage faible et de mots de passe simples dans les produits et serveurs Kaseya, et le non-respect des règles de cybersécurité de base telles que les mises à jour logicielles régulières. Un ancien employé de l'entreprise a déclaré avoir envoyé à la direction un document de 40 pages décrivant les problèmes de sécurité en 2019 et avoir été licencié environ deux semaines plus tard. Il suppose qu'il a perdu son emploi parce qu'il a étudié les problèmes de sécurité du logiciel Kaseya. Un autre ancien employé a déclaré que l'entreprise publiait rarement des correctifs pour ses logiciels et gardait les mots de passe des clients non cryptés sur des plates-formes tierces. D'autres anciens employés ont déclaré que l'ajout de nouvelles fonctionnalités était une priorité dans le développement de logiciels de Kaseya, et non la résolution des problèmes existants.
Des chercheurs du Dutch Vulnerability Disclosure Institute (DIVD) ont informé Kaseya en avril de cette année de nombreux problèmes de sécurité dans le logiciel de l'entreprise. Les spécialistes de l'institut notent que Kaseya a fait preuve d'une volonté de coopérer et d'une volonté de rectifier la situation. La société a rapidement publié un correctif, mais au moment de l'attaque du ransomware ce mois-ci, toutes les vulnérabilités n'avaient pas été corrigées.
Pour rappel, le service Kaseya est devenu un canal de distribution de ransomware, qui a tué environ 1 500 utilisateurs finaux du monde entier. L'attaque a été revendiquée par des pirates du groupe REvil, qui ont demandé une rançon totale de 70 millions de dollars aux victimes du malware pour avoir fourni un décrypteur universel.
2021-07-11 06:25:47
Auteur: Vitalii Babkin