В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома
По сообщениям сетевых источников, руководство компании Kaseya, чьё программное обеспечение для удалённого администрирования VSA подверглось хакерской атаке ранее в этом месяце, было заранее предупреждено о проблемах с безопасностью. Об этом пишет издание Bloomberg со ссылкой на слова бывших сотрудников Kaseya.
Изображение: Chris Ratcliffe / Bloomberg
Согласно имеющимся данным, в период с 2017 по 2020 годы сотрудники офисов Kaseya в США неоднократно обращали внимание руководства на различные проблемы с кибербезопасностью. Однако такие вопросы обычно не решались в полном объёме. Об этом заявили несколько бывших сотрудников Kaseya, которые занимались проектированием и разработкой программного обеспечения компании. Они пожелали сохранить конфиденциальность, поскольку ранее подписали соглашение о неразглашении информации.
Среди наиболее очевидных проблем с безопасностью называются использование ПО на основе устаревшего кода, использование слабого шифрования и простых паролей в продуктах и серверах Kaseya, несоблюдение основных правил кибербезопасности, таких как регулярное обновление ПО. Один из бывших сотрудников компании рассказал, что в 2019 году отправил руководству 40-страничный документ с описанием проблем безопасности и был уволен примерно через две недели после этого. Он предполагает, что лишился работы из-за того, что занимался изучением вопросов безопасности ПО Kaseya. Ещё один бывший сотрудник рассказал, что компания редко выпускала исправления для своего ПО и хранила пароли клиентов в незашифрованном виде на сторонних платформах. Другие бывшие сотрудники сообщили, что приоритетным направлением при разработке ПО Kaseya является добавление новых функций, а не устранение существующих проблем.
Исследователи из Голландского института раскрытия уязвимостей (DIVD) ещё в апреле этого года уведомили Kaseya о многочисленных проблемах с безопасностью в ПО компании. Специалисты института отмечают, что Kaseya продемонстрировала готовность к сотрудничеству и стремление исправить ситуацию. Компания быстро выпустила патч, но к моменту атаки шифровальщика в этом месяце ещё не все уязвимости были устранены.
Напомним, сервис Kaseya стал каналом распространения шифровальщика-вымогателя, жертвами которого стали около 1500 конечных клиентов из разных стран мира. Ответственность за проведение этой атаки взяли на себя хакеры из группировки REvil, которые потребовали от жертв вредоносного ПО общий выкуп в $70 млн за предоставление универсального дешифратора.