オンラインの情報筋によると、今月初めにVSAリモート管理ソフトウェアがハッキングされたKaseyaは、セキュリティの問題について事前に警告を受けています。ブルームバーグは、カセヤの元従業員の言葉を参考にしてこれについて書いています。
伝えられるところによると、2017年から2020年の間に、カセヤの米国オフィスは、2017年から2020年の間にさまざまなサイバーセキュリティの懸念に経営陣の注意を引きました。ただし、このような問題は通常、完全には解決されていません。これは、同社のソフトウェアの設計と開発に携わったカセヤの元従業員数名によって発表されました。彼らは以前に秘密保持契約に署名していたので、機密保持を維持したいと考えていました。
最も明白なセキュリティ問題には、レガシーコードベースのソフトウェアの使用、Kaseya製品とサーバーでの弱い暗号化と単純なパスワードの使用、定期的なソフトウェア更新などの基本的なサイバーセキュリティルールへの準拠の失敗が含まれます。同社の元従業員は、2019年にセキュリティ問題を説明する40ページの文書を経営陣に送り、その約2週間後に解雇されたと述べました。彼は、カセヤソフトウェアのセキュリティ問題を研究したために職を失ったと考えています。別の元従業員は、同社がソフトウェアのパッチをリリースすることはめったになく、サードパーティのプラットフォームで顧客のパスワードを暗号化しないようにしたと述べた。他の元従業員は、新しい機能の追加は、既存の問題を修正するのではなく、Kaseyaのソフトウェア開発の優先事項であると述べました。
Dutch Vulnerability Disclosure Institute(DIVD)の研究者は、今年の4月にKaseyaに、同社のソフトウェアの多数のセキュリティ問題について通知しました。研究所の専門家は、カセヤが協力する意欲と状況を是正したいという願望を示したと述べています。同社はすぐにパッチをリリースしましたが、今月のランサムウェア攻撃の時点では、すべての脆弱性が修正されていませんでした。
念のため、Kaseyaサービスはランサムウェアの配布チャネルになり、世界中から約1,500人のエンドユーザーが死亡しました。この攻撃は、ユニバーサルデクリプターを提供するためにマルウェアの犠牲者に合計7000万ドルの身代金を要求したREvilグループのハッカーによって主張されました。
2021-07-11 06:25:47
著者: Vitalii Babkin