شرکت Kaseya سالها پیش از حمله باجافزاری از مشکلات امنیتی مطلع بوده است
زمان انتشار: 11 جولای 2021 ساعت 7:00
دسته بندی: فناوری اطلاعات
شناسه خبر: 145835
زمان مطالعه: 4 دقیقه
چند روز پیش بسیاری از کسبوکارهای آمریکایی از طریق نرم افزار شرکت Kaseya مورد حمله باجافزاری قرار گرفتند و هکرها خواستار ۷۰ میلیون دلار باج شدند. حالا یکی از کارمندان سابق این کمپانی ادعا کرده که به مدیران آن در فاصله سالهای ۲۰۱۷ و ۲۰۲۰ چندین بار درباره مشکلات امنیتی هشدار داده، اما این شرکت آنها را برطرف نکرده است. علاوه بر این، چندین کارمند به دلیل همین مشکلات امنیتی یا استعفا دادند یا اینکه اخراج شدند.
طبق گزارش جدید بلومبرگ، کارمندان به علت استفاده از کد قدیمی، سیستم رمزگذاری ضعیف و همچنین عدم ارائه پچهای امنیتی مداوم از عملکرد Kaseya رضایت نداشتند. سیستم مدیریت مجازی (VSA) این کمپانی که ابزاری برای کنترل از راه دور به حساب میآید، اخیرا مورد حمله باج افزاری قرار گرفته است.
با وجود حمله اخیر، ظاهرا این سیستم به اندازهای مشکل داشته که کارمندان شرکت Kaseya خواستار جایگزینی آن با سیستم دیگری شده بودند. یکی از پرسنل ادعا کرده که تنها دو هفته پس از ارسال گزارشی ۴۰ صفحهای درباره مشکلات امنیتی به مدیران شرکت، اخراج شده است. برخی کارمندان هم به دلیل عملکرد امنیتی ضعیف Kaseya تصمیم به ترک آن گرفتند.
کارمندان همچنین ادعا کردهاند که در سال ۲۰۱۸ این کمپانی تصمیم به تعدیل نیرو گرفته تا برخی کارها را به بلاروس منتقل کند. پرسنل چنین اقدامی را خطرناک میدانستند و احتمال نفوذ دولت روسیه در آنها را مطرح کرده بودند. در حال حاضر Kaseya اظهارنظر درباره گزارش اخیر را رد کرده است.
این کمپانی سابقه مناسبی در زمینه رفع مشکلات امنیتی ندارد. در حالی که این شرکت چندین آسیبپذیری را پس از شناسایی توسط کارشناسان هلندی برطرف کرد، کاری به سایر مشکلات امنیتی نداشت.
همچنین گفته میشود که نرم افزار این کمپانی در سالهای ۲۰۱۸ و ۲۰۱۹ هم برای دو حمله باج افزاری مورد استفاده قرار گرفته بود، اما چنین موضوعی تغییری در استراتژی امنیتی آنها ایجاد نکرد.
در نهایت باید به این موضوع اشاره کنیم که وضعیت Kaseya منحصر به فرد نیست، چرا که کارمندان سولار ویندز و توییتر هم پیش از حملات گسترده مشکلات امنیتی را به مدیران اطلاع داده بودند اما برطرف نشدند.
