A Kaseya, cujo software de administração remota VSA foi hackeado no início deste mês, foi alertada sobre problemas de segurança com antecedência, de acordo com fontes online. Bloomberg escreve sobre isso referindo-se às palavras de ex-funcionários da Kaseya.

Imagem: Chris Ratcliffe / Bloomberg

Entre 2017 e 2020, os escritórios da Kaseya nos Estados Unidos chamaram a atenção da administração para uma variedade de questões de segurança cibernética entre 2017 e 2020. No entanto, esses problemas geralmente não foram totalmente resolvidos. O anúncio foi feito por vários ex-funcionários da Kaseya que estiveram envolvidos no projeto e desenvolvimento do software da empresa. Desejaram manter o sigilo, uma vez que já haviam assinado um contrato de sigilo.

Alguns dos problemas de segurança mais óbvios incluem o uso de software baseado em código legado, o uso de criptografia fraca e senhas simples em produtos e servidores Kaseya e o não cumprimento das regras básicas de segurança cibernética, como atualizações regulares de software. Um ex-funcionário da empresa disse que enviou à gerência um documento de 40 páginas descrevendo problemas de segurança em 2019 e foi demitido cerca de duas semanas depois. Ele presume que perdeu o emprego devido ao fato de ter estudado os problemas de segurança do software Kaseya. Outro ex-funcionário disse que a empresa raramente lançava patches para seu software e mantinha as senhas dos clientes não criptografadas em plataformas de terceiros. Outros ex-funcionários disseram que adicionar novos recursos é uma prioridade no desenvolvimento de software da Kaseya.

Pesquisadores do Dutch Vulnerability Disclosure Institute (DIVD) notificaram a Kaseya em abril deste ano sobre vários problemas de segurança no software da empresa. Os especialistas do instituto observam que a Kaseya demonstrou disposição para cooperar e desejo de corrigir a situação. A empresa rapidamente lançou um patch, mas no momento do ataque de ransomware neste mês, nem todas as vulnerabilidades foram corrigidas.

Como um lembrete, o serviço Kaseya se tornou um canal de distribuição de ransomware, que matou cerca de 1.500 usuários finais em todo o mundo. O ataque foi reivindicado por hackers do grupo REvil, que exigiu um resgate total de $ 70 milhões das vítimas do malware para fornecer um descriptografador universal.

avalanche

Postagens recentes

A Meta lançou discretamente o Pocket, um aplicativo móvel para jogos de programação com foco na experiência do usuário, para serem jogados em qualquer lugar.

A chamada programação intuitiva é usada não apenas para escrever código para projetos grandes e…

34 minutos atrás

A Sony já encontrou uma nova utilidade para a fábrica onde os discos do PlayStation são produzidos.

A Sony anunciou recentemente que deixará de produzir discos ópticos com seus jogos a partir…

1 hora atrás

A Meta investiu bilhões em IA, mas Zuckerberg admitiu que os agentes demoram a ficar mais inteligentes.

O ritmo de desenvolvimento de agentes de inteligência artificial "não acelerou tanto" quanto o esperado…

1 hora atrás

Os Estados Unidos permitirão que aviões supersônicos sobrevoem cidades, mas sob uma condição.

A Administração Federal de Aviação dos EUA (FAA) anunciou recentemente sua intenção de permitir que…

1 hora atrás

“O tempo é uma construção social”: o thriller de ficção científica Ontos, dos criadores de Amnesia e Soma, foi adiado para 2027.

O thriller de ficção científica Ontos, que despertou a curiosidade dos fãs no The Game…

2 horas atrás

O blogueiro que vazou informações do iOS 26 antes do anúncio oficial culpou seu cúmplice.

O YouTuber Jon Prosser apresentou uma resposta ao processo da Apple, no qual a empresa…

2 horas atrás