Hirdetés
. Hirdetés

A Kaseya-t évekkel a zsarolóvírus-támadás előtt figyelmeztették a biztonsági hibákra

|

Több alkalmazott vagy felmondott, vagy azt mondta, hogy kirúgták őket a tétlenkedés közepette.

Hirdetés

A Kaseya elleni óriási zsarolóvírus-támadás talán teljesen elkerülhető lett volna. A Bloombergnek nyilatkozó korábbi alkalmazottak azt állítják, hogy 2017 és 2020 között többször figyelmeztették a vezetőket a Kaseya termékeinek "kritikus" biztonsági hibáira, de a vállalat nem foglalkozott velük érdemben. Több alkalmazott vagy felmondott, vagy azt mondta, hogy kirúgták őket a tétlenkedés közepette.

Az alkalmazottak állítólag arra panaszkodtak, hogy a Kaseya régi kódot használ, rossz titkosítást hajtott végre, és még a szoftverek rutinszerű foltozását is elmulasztotta. A vállalat Virtual System Administrator (VSA) távkarbantartó eszköze esett a zsarolóvírus áldozatául. A VSA állítólag elég sok problémával küzdött ahhoz, hogy a dolgozók a szoftver cseréjét követeljék.

Az egyik alkalmazott azt állította, hogy két héttel azután rúgták ki, hogy elküldött a vezetőknek egy 40 oldalas tájékoztatót a biztonsági problémákról. Mások egyszerűen azért távoztak, mert csalódottságukban úgy tűnt, hogy az alapvető problémák megoldása helyett az új funkciókra és verziókra összpontosítottak. A Kaseya 2018-ban néhány alkalmazottat a munka Fehéroroszországba történő kiszervezése miatt is elbocsátott, amit a munkatársak egy része biztonsági kockázatnak tartott, tekintettel a helyi vezetők és az orosz kormány közötti partnerségre.

Hirdetés

A vállalat ugyan jelét adta, hogy javítani akar a problémákon, és ki is javított néhány dolgot, miután holland kutatók rámutattak a sebezhetőségekre. Nem orvosoltak azonban mindent, és nem telt el sok idő, mire az olyan elemző cégek, mint a Truesec, kirívó hibákat találtak a Kaseya platformjában. A Kaseya nem először szembesült biztonsági kihívásokkal. A cég szoftverét állítólag 2018 és 2019 között legalább kétszer használták zsarolóprogramok indítására, és a társaság nem gondolta át jelentősen a biztonsági stratégiáját.

A Kaseya helyzete azonban nem egyedülálló. Más nagy informatikai szolgáltató társaságok munkatársai is beszámoltak olyan biztonsági hiányosságokról, amelyeket nem javítottak ki időben. Az Egngadget szerint ez arra vall, hogy az amerikai online infrastruktúra kulcsfontosságú részei a hanyagság miatt sebezhetőek, és hogy ezek az alapvető hibák túlságosan is gyakoriak.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.