在遭到勒索軟體攻擊前幾年,Kaseya 就已經收到了安全警告
阿新 • • 發佈:2021-07-11
7 月 11 日訊息遠端 IT 服務管理軟體 Kaseya VSA 近日遭到了勒索軟體攻擊,被入侵了 100 多萬臺電腦,攻擊者索要 7000 萬美元。
據彭博社,Kaseya 的前員工稱,他們在 2017 年至 2020 年間多次警告高管 Kaseya 的產品存在“嚴重”安全漏洞,但該公司並未真正解決這些漏洞。
據報道,員工抱怨 Kaseya 堆滿了陳舊的程式碼,採用了糟糕的加密技術,甚至不能定期釋出補丁。一名員工聲稱,他向高管傳送了一份 40 頁的關於安全問題的簡報,結果在兩週後被解僱。其他人似乎只專注於新功能和版本,而不是解決基本問題。Kaseya 還在 2018 年解僱了一些員工,轉而將工作外包給白俄羅斯。
Kaseya 對此拒絕置評。
瞭解到,根據 Kaseya 估計,大約有 50 個客戶受到此次攻擊的直接影響。但他們的很多客戶都是託管服務提供商,專門為其他企業提供 IT 服務,所以 Kaseya CEO 弗雷德・沃考拉(Fred Vocola)表示,實際受到影響的企業大約達到 800 至 1500 家。