A Kaseya, cujo software de administração remota VSA foi hackeado no início deste mês, foi alertada sobre problemas de segurança com antecedência, de acordo com fontes online. Bloomberg escreve sobre isso referindo-se às palavras de ex-funcionários da Kaseya.
Imagem: Chris Ratcliffe / Bloomberg
Entre 2017 e 2020, os escritórios da Kaseya nos Estados Unidos chamaram a atenção da administração para uma variedade de questões de segurança cibernética entre 2017 e 2020. No entanto, esses problemas geralmente não foram totalmente resolvidos. O anúncio foi feito por vários ex-funcionários da Kaseya que estiveram envolvidos no projeto e desenvolvimento do software da empresa. Desejaram manter o sigilo, uma vez que já haviam assinado um contrato de sigilo.
Alguns dos problemas de segurança mais óbvios incluem o uso de software baseado em código legado, o uso de criptografia fraca e senhas simples em produtos e servidores Kaseya e o não cumprimento das regras básicas de segurança cibernética, como atualizações regulares de software. Um ex-funcionário da empresa disse que enviou à gerência um documento de 40 páginas descrevendo problemas de segurança em 2019 e foi demitido cerca de duas semanas depois. Ele presume que perdeu o emprego devido ao fato de ter estudado os problemas de segurança do software Kaseya. Outro ex-funcionário disse que a empresa raramente lançava patches para seu software e mantinha as senhas dos clientes não criptografadas em plataformas de terceiros. Outros ex-funcionários disseram que adicionar novos recursos é uma prioridade no desenvolvimento de software da Kaseya.
Pesquisadores do Dutch Vulnerability Disclosure Institute (DIVD) notificaram a Kaseya em abril deste ano sobre vários problemas de segurança no software da empresa. Os especialistas do instituto observam que a Kaseya demonstrou disposição para cooperar e desejo de corrigir a situação. A empresa rapidamente lançou um patch, mas no momento do ataque de ransomware neste mês, nem todas as vulnerabilidades foram corrigidas.
Como um lembrete, o serviço Kaseya se tornou um canal de distribuição de ransomware, que matou cerca de 1.500 usuários finais em todo o mundo. O ataque foi reivindicado por hackers do grupo REvil, que exigiu um resgate total de $ 70 milhões das vítimas do malware para fornecer um descriptografador universal.
A desenvolvedora e editora japonesa Capcom informou que o jogo de ação e terror Resident…
A desenvolvedora Kwalee Labs definiu a data de lançamento de Luna Abyss, um jogo de…
Em todos os setores em crescimento, fundadores e investidores se esforçam por um objetivo comum…
O aclamado jogo de RPG de fantasia por turnos Clair Obscur: Expedition 33, do estúdio…
A Meta✴, segundo o The Register, anunciou uma parceria ampliada com a AWS. Isso envolve…
No outono passado, noticiamos que o usuário chinês Sonix se tornou o primeiro usuário do…