Kaseya, il cui software di amministrazione remota VSA è stato violato all'inizio di questo mese, è stato avvisato in anticipo di problemi di sicurezza, secondo fonti online. Bloomberg ne scrive facendo riferimento alle parole degli ex dipendenti di Kaseya.
Tra il 2017 e il 2020, secondo quanto riferito, gli uffici statunitensi di Kaseya hanno attirato l'attenzione del management su una serie di problemi di sicurezza informatica tra il 2017 e il 2020. Tuttavia, tali problemi di solito non venivano completamente risolti. Lo hanno annunciato diversi ex dipendenti di Kaseya che sono stati coinvolti nella progettazione e nello sviluppo del software dell'azienda. Desideravano mantenere la riservatezza, poiché avevano precedentemente firmato un accordo di non divulgazione.
Alcuni dei problemi di sicurezza più ovvi includono l'uso di software legacy basato su codice, l'uso di crittografia debole e password semplici nei prodotti e server Kaseya e il mancato rispetto delle regole di sicurezza informatica di base come gli aggiornamenti software regolari. Un ex dipendente della società ha affermato di aver inviato alla direzione un documento di 40 pagine che descriveva i problemi di sicurezza nel 2019 ed è stato licenziato circa due settimane dopo. Presume di aver perso il lavoro a causa del fatto che ha studiato i problemi di sicurezza del software Kaseya. Un altro ex dipendente ha affermato che la società ha rilasciato raramente patch per il suo software e ha mantenuto le password dei clienti non crittografate su piattaforme di terze parti. Altri ex dipendenti hanno affermato che l'aggiunta di nuove funzionalità era una priorità nello sviluppo del software di Kaseya, non nel risolvere i problemi esistenti.
I ricercatori del Dutch Vulnerability Disclosure Institute (DIVD) hanno segnalato a Kaseya nell'aprile di quest'anno numerosi problemi di sicurezza nel software dell'azienda. Gli specialisti dell'istituto notano che Kaseya ha dimostrato la volontà di collaborare e il desiderio di rettificare la situazione. La società ha rilasciato rapidamente una patch, ma al momento dell'attacco ransomware di questo mese non tutte le vulnerabilità erano state risolte.
Come promemoria, il servizio Kaseya è diventato un canale di distribuzione di ransomware, che ha ucciso circa 1.500 utenti finali da tutto il mondo. L'attacco è stato rivendicato dagli hacker del gruppo REvil, che hanno chiesto un riscatto totale di 70 milioni di dollari alle vittime del malware per aver fornito un decryptor universale.
2021-07-11 06:25:47
Autore: Vitalii Babkin