Новости и события » Общество » В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома

В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома

В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома

По сообщениям сетевых источников, руководство компании Kaseya, чье программное обеспечение для удаленного администрирования VSA подверглось хакерской атаке ранее в этом месяце, было заранее предупреждено о проблемах с безопасностью. Об этом пишет издание Bloomberg со ссылкой на слова бывших сотрудников Kaseya.

Согласно имеющимся данным, в период с 2017 по 2020 годы сотрудники офисов Kaseya в США неоднократно обращали внимание руководства на различные проблемы с кибербезопасностью. Однако такие вопросы обычно не решались в полном объеме. Об этом заявили несколько бывших сотрудников Kaseya, которые занимались проектированием и разработкой программного обеспечения компании. Они пожелали сохранить конфиденциальность, поскольку ранее подписали соглашение о неразглашении информации.

Среди наиболее очевидных проблем с безопасностью называются использование ПО на основе устаревшего кода, использование слабого шифрования и простых паролей в продуктах и серверах Kaseya, несоблюдение основных правил кибербезопасности, таких как регулярное обновление ПО. Один из бывших сотрудников компании рассказал, что в 2019 году отправил руководству 40-страничный документ с описанием проблем безопасности и был уволен примерно через две недели после этого. Он предполагает, что лишился работы из-за того, что занимался изучением вопросов безопасности ПО Kaseya. Еще один бывший сотрудник рассказал, что компания редко выпускала исправления для своего ПО и хранила пароли клиентов в незашифрованном виде на сторонних платформах. Другие бывшие сотрудники сообщили, что приоритетным направлением при разработке ПО Kaseya является добавление новых функций, а не устранение существующих проблем.

Исследователи из Голландского института раскрытия уязвимостей (DIVD) еще в апреле этого года уведомили Kaseya о многочисленных проблемах с безопасностью в ПО компании. Специалисты института отмечают, что Kaseya продемонстрировала готовность к сотрудничеству и стремление исправить ситуацию. Компания быстро выпустила патч, но к моменту атаки шифровальщика в этом месяце еще не все уязвимости были устранены.

Напомним, сервис Kaseya стал каналом распространения шифровальщика-вымогателя, жертвами которого стали около 1500 конечных клиентов из разных стран мира. Ответственность за проведение этой атаки взяли на себя хакеры из группировки REvil, которые потребовали от жертв вредоносного ПО общий выкуп в $70 млн за предоставление универсального дешифратора.

США


«Google Фото» будет помечать изображения, сгенерированные ИИ

«Google Фото» будет помечать изображения, сгенерированные ИИ

Метка о создании или редактирования изображения при помощи ИИ, будет появляться, при наличии соответсвующей отметки в метаданных файла. «Google Фото» добавят в «Свойства» изображений новый раздел «Информация об ИИ», в котором будет располагаться пометка,...

25 октября 2024
  • Доставка из Германии в Украину с сервисом Meest Shopping

    Доставка из Германии в Украину с сервисом Meest Shopping

    Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

    29 августа 2024
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх