A Kaseya, cujo software de administração remota VSA foi hackeado no início deste mês, foi alertada sobre problemas de segurança com antecedência, de acordo com fontes online. Bloomberg escreve sobre isso referindo-se às palavras de ex-funcionários da Kaseya.
Imagem: Chris Ratcliffe / Bloomberg
Entre 2017 e 2020, os escritórios da Kaseya nos Estados Unidos chamaram a atenção da administração para uma variedade de questões de segurança cibernética entre 2017 e 2020. No entanto, esses problemas geralmente não foram totalmente resolvidos. O anúncio foi feito por vários ex-funcionários da Kaseya que estiveram envolvidos no projeto e desenvolvimento do software da empresa. Desejaram manter o sigilo, uma vez que já haviam assinado um contrato de sigilo.
Alguns dos problemas de segurança mais óbvios incluem o uso de software baseado em código legado, o uso de criptografia fraca e senhas simples em produtos e servidores Kaseya e o não cumprimento das regras básicas de segurança cibernética, como atualizações regulares de software. Um ex-funcionário da empresa disse que enviou à gerência um documento de 40 páginas descrevendo problemas de segurança em 2019 e foi demitido cerca de duas semanas depois. Ele presume que perdeu o emprego devido ao fato de ter estudado os problemas de segurança do software Kaseya. Outro ex-funcionário disse que a empresa raramente lançava patches para seu software e mantinha as senhas dos clientes não criptografadas em plataformas de terceiros. Outros ex-funcionários disseram que adicionar novos recursos é uma prioridade no desenvolvimento de software da Kaseya.
Pesquisadores do Dutch Vulnerability Disclosure Institute (DIVD) notificaram a Kaseya em abril deste ano sobre vários problemas de segurança no software da empresa. Os especialistas do instituto observam que a Kaseya demonstrou disposição para cooperar e desejo de corrigir a situação. A empresa rapidamente lançou um patch, mas no momento do ataque de ransomware neste mês, nem todas as vulnerabilidades foram corrigidas.
Como um lembrete, o serviço Kaseya se tornou um canal de distribuição de ransomware, que matou cerca de 1.500 usuários finais em todo o mundo. O ataque foi reivindicado por hackers do grupo REvil, que exigiu um resgate total de $ 70 milhões das vítimas do malware para fornecer um descriptografador universal.