Πρώην υπάλληλοι είχαν ενημερώσει για τις ευπάθειες χρόνια πριν

On

Ιούλ 12, 2021

Πρώην

υπάλληλοι

της

Kaseya

ανέφεραν στο

Bloomberg

ότι είχαν ενημερώσει τα ανώτερα

στελέχη

της εταιρείας σχετικά με τις

ευπάθειες

στο λογισμικό της, εδώ και χρόνια, αλλά δεν είχε δοθεί σημασία. Αρκετοί

υπάλληλοι

παραιτήθηκαν ή

απολύθηκαν μετά από επανειλημμένες αναφορές σχετικά με τις κακές

πρακτικές

ασφάλειας της εταιρείας.

Τις τελευταίες ημέρες, η Kaseya βρέθηκε στο επίκεντρο των συζητήσεων λόγω μιας

μαζικής ransomware επίθεσης,

που εκμεταλλεύτηκε

ευπάθεια

σε λογισμικό της εταιρείας και επηρέασε περισσότερες από 1.000

εταιρείες

παγκοσμίως.

Δείτε επίσης

: Kaseya:

Προειδοποιεί για

phishing εκστρατεία

που προωθεί fake

ενημερώσεις

ασφαλείας

kaseya min - Πρώην υπάλληλοι είχαν ενημερώσει για τις ευπάθειες χρόνια πριν

Μεταξύ του 2017 και του 2020, οι

εργαζόμενοι

ανέφεραν στους προϊσταμένους τους “

τις ανησυχίες τους σχετικά με την

ασφάλεια

στον κυβερνοχώρο

“, ισχυριζόμενοι ότι η Kaseya χρησιμοποιούσε

outdated code, εφάρμοζε μη σωστή

κρυπτογράφηση

, ενώ δεν έκανε τακτική

ενημέρωση

στα λογισμικά και τους servers της.

Αυτές οι πληροφορίες διέρρευσαν από πέντε πρώην υπαλλήλους της Kaseya που μίλησαν στο Bloomberg, αλλά θέλησαν να κρατήσουν την ανωνυμία τους.

Δύο πρώην

υπάλληλοι

της Kaseya δήλωσαν ότι προειδοποίησαν τα

στελέχη

για

ευπάθειες

στο παλιό

Virtual System Administrator software

, το

σύστημα

που εκμεταλλεύτηκαν οι hackers για να ξεκινήσουν αυτήν την τελευταία

επίθεση

. Οι πελάτες της Kaseya, κυρίως MSPs, παρέχουν απομακρυσμένες IT

υπηρεσίες

σε εκατοντάδες μικρότερες

επιχειρήσεις

και χρησιμοποιούν VSA servers για τη διαχείριση και την

αποστολή

software updates σε αυτούς τους πελάτες.

Δείτε επίσης:

Ransomware

επιχειρήσεις

: Οι διαπραγματευτές έχουν μεγάλη ζήτηση

Σύμφωνα με τις αρχικές αναφορές, οι hackers απέκτησαν πρόσβαση στην υποδομή backend της Kaseya για να στείλουν κακόβουλο λογισμικό, μεταμφιεσμένο ως software update σε VSA servers. Χρησιμοποίησαν την κακόβουλη

ενημέρωση

για

να εγκαταστήσουν ransomware σε κάθε work station που ήταν συνδεδεμένο σε

συστήματα

VSA

. Η ρωσική συμμορία ransomware

REvil

έχει αναλάβει την ευθύνη για την

επίθεση

και έχει μάλιστα ζητήσει 70 εκατομμύρια δολάρια για ένα καθολικό

εργαλείο

αποκρυπτογράφησης.

ευπαθεια min - Πρώην υπάλληλοι είχαν ενημερώσει για τις ευπάθειες χρόνια πριν

Ένας

πρώην υπάλληλος

είπε στο Bloomberg ότι το 2019 έστειλε στην Kaseya μια έκθεση 40 σελίδων που περιέγραφε τις ανησυχίες του για την

ασφάλεια

. Σύμφωνα με τον υπάλληλο, αυτή ήταν μια από τις πολλές προσπάθειές του να ενημερώσει την

εταιρεία

σχετικά με τους κινδύνους, στη διάρκεια της θητείας του.

Απολύθηκε δύο εβδομάδες αργότερα και πιστεύει ότι αυτό συνέβη λόγω αυτών των προσπαθειών του.

Δείτε επίσης

: Ransomware: Η

απαγόρευση

πληρωμής λύτρων θα μπορούσε να μειώσει τις

επιθέσεις

;

Ένας άλλος

πρώην υπάλληλος

ισχυρίστηκε ότι η Kaseya

είχε αποθηκεύσει μη κρυπτογραφημένους κωδικούς πρόσβασης πελατών σε

πλατφόρμες

τρίτων

και σπάνια έκανε

ενημερώσεις

στο λογισμικό ή τους διακομιστές της.

Ευπάθειες

σε λογισμικό της Kaseya έχουν χρησιμοποιηθεί και σε

επιθέσεις

ransomware το 2018 και το 2019, σύμφωνα με τους υπαλλήλους. Δυστυχώς, αυτό δεν ήταν αρκετό για να πείσει την

εταιρεία

να ξανασκεφτεί τα πρότυπα ασφάλειας στον κυβερνοχώρο.

Η Kaseya σχολίασε τους ισχυρισμούς των πρώην εργαζομένων (στο Gizmodo):

“

Η εστίαση της Kaseya είναι στους πελάτες που έχουν επηρεαστεί, όχι σε τυχαίες εικασίες από πρώην υπαλλήλους ή τον ευρύτερο κόσμο

“.

Ωστόσο, οι hackers έχουν εκμεταλλευτεί παρόμοιες

ευπάθειες

με αυτές, για να ξεκινήσουν μεγάλες

επιθέσεις

στο παρελθόν, οπότε δεν δυσκολεύεται να πιστέψει κάποιος τους ισχυρισμούς των υπαλλήλων.

Πηγή: Gizmodo