Kaseya đã được cảnh báo về các lỗi bảo mật nhiều năm trước cuộc tấn công ransomware

Ngày:11/07/2021  

Nhân viên Kaseya nói rằng họ đã nghỉ việc hoặc bị sa thải vì những vấn đề rõ ràng

Cuộc tấn công ransomware khổng lồ chống lại Kaseya có thể hoàn toàn có thể tránh được. Các cựu nhân viên nói chuyện với hãng tin Bloomberg khẳng định rằng họ đã cảnh báo các giám đốc điều hành về các lỗi bảo mật "nghiêm trọng" trong các sản phẩm của Kaseya nhiều lần từ năm 2017 đến năm 2020, nhưng công ty đã không thực sự giải quyết chúng. Nhiều nhân viên nghỉ việc hoặc cho biết họ bị sa thải vì không hành động.

Các nhân viên đã phàn nàn rằng Kaseya đang sử dụng mã cũ, mã hóa kém và thậm chí không thể vá lỗi phần mềm thường xuyên. Quản trị viên hệ thống ảo (VSA) của công ty, công cụ bảo trì từ xa đã trở thành con mồi của mã độc Ransomware, được cho là có đầy đủ các vấn đề mà công nhân muốn phần mềm thay thế.

Một nhân viên tuyên bố anh ta đã bị sa thải hai tuần sau khi gửi cho các giám đốc điều hành một bản tóm tắt dài 40 trang về các vấn đề lỗ hỏng an ninh. Những người khác chỉ đơn giản là thất vọng với việc tập trung vào các tính năng và bản phát hành mới thay vì khắc phục các vấn đề cơ bản. Kaseya cũng đã sa thải một số nhân viên vào năm 2018 để hỗ trợ công việc thuê ngoài cho Belarus, điều mà một số nhân viên coi là một rủi ro an ninh do quan hệ đối tác của các nhà lãnh đạo địa phương với chính phủ Nga.

Kaseya đã từ chối bình luận

Công ty đã có dấu hiệu muốn sửa chữa các vấn đề. Nó đã khắc phục một số vấn đề sau khi các nhà nghiên cứu Hà Lan chỉ ra các lỗ hổng. Tuy nhiên, nó không khắc phục được mọi thứ và không mất nhiều thời gian trước khi các công ty phân tích như Truesec tìm thấy những lỗ hổng rõ ràng trong nền tảng của Kaseya. Đây cũng không phải là lần đầu tiên Kaseya đối mặt với các vấn đề an ninh. Phần mềm của công ty được cho là đã được sử dụng để khởi chạy ransomware ít nhất hai lần từ năm 2018 đến năm 2019 và nó đã không suy xét đáng kể về chiến lược bảo mật của mình.

Tuy nhiên các báo cáo có thể chính xác, tình huống của Kaseya sẽ không phải là duy nhất. Nhân viên tại SolarWinds, Twitter và những người khác đã mô tả các lỗi bảo mật không được khắc phục kịp thời. Điều đó chỉ làm cho tình hình tồi tệ hơn mà thôi. Nó cho thấy rằng các phần quan trọng của cơ sở hạ tầng trực tuyến của Mỹ đã dễ bị tổn thương do bị bỏ quên và những sai lầm cơ bản này đều quá phổ biến.