Πρώην υπάλληλοι της Kaseya ανέφεραν στο Bloomberg ότι είχαν ενημερώσει τα ανώτερα στελέχη της εταιρείας σχετικά με τις ευπάθειες στο λογισμικό της, εδώ και χρόνια, αλλά δεν είχε δοθεί σημασία. Αρκετοί υπάλληλοι παραιτήθηκαν ή απολύθηκαν μετά από επανειλημμένες αναφορές σχετικά με τις κακές πρακτικές ασφάλειας της εταιρείας. Τις τελευταίες ημέρες, η Kaseya βρέθηκε στο επίκεντρο των συζητήσεων λόγω μιας μαζικής ransomware επίθεσης, που εκμεταλλεύτηκε ευπάθεια σε λογισμικό της εταιρείας και επηρέασε περισσότερες από 1.000 εταιρείες παγκοσμίως.
Δείτε επίσης: Kaseya: Προειδοποιεί για phishing εκστρατεία που προωθεί fake ενημερώσεις ασφαλείας
Μεταξύ του 2017 και του 2020, οι εργαζόμενοι ανέφεραν στους προϊσταμένους τους “τις ανησυχίες τους σχετικά με την ασφάλεια στον κυβερνοχώρο“, ισχυριζόμενοι ότι η Kaseya χρησιμοποιούσε outdated code, εφάρμοζε μη σωστή κρυπτογράφηση, ενώ δεν έκανε τακτική ενημέρωση στα λογισμικά και τους servers της. Αυτές οι πληροφορίες διέρρευσαν από πέντε πρώην υπαλλήλους της Kaseya που μίλησαν στο Bloomberg, αλλά θέλησαν να κρατήσουν την ανωνυμία τους.
Δύο πρώην υπάλληλοι της Kaseya δήλωσαν ότι προειδοποίησαν τα στελέχη για ευπάθειες στο παλιό Virtual System Administrator software, το σύστημα που εκμεταλλεύτηκαν οι hackers για να ξεκινήσουν αυτήν την τελευταία επίθεση. Οι πελάτες της Kaseya, κυρίως MSPs, παρέχουν απομακρυσμένες IT υπηρεσίες σε εκατοντάδες μικρότερες επιχειρήσεις και χρησιμοποιούν VSA servers για τη διαχείριση και την αποστολή software updates σε αυτούς τους πελάτες.
Δείτε επίσης: Ransomware επιχειρήσεις: Οι διαπραγματευτές έχουν μεγάλη ζήτηση
Σύμφωνα με τις αρχικές αναφορές, οι hackers απέκτησαν πρόσβαση στην υποδομή backend της Kaseya για να στείλουν κακόβουλο λογισμικό, μεταμφιεσμένο ως software update σε VSA servers. Χρησιμοποίησαν την κακόβουλη ενημέρωση για να εγκαταστήσουν ransomware σε κάθε work station που ήταν συνδεδεμένο σε συστήματα VSA. Η ρωσική συμμορία ransomware REvil έχει αναλάβει την ευθύνη για την επίθεση και έχει μάλιστα ζητήσει 70 εκατομμύρια δολάρια για ένα καθολικό εργαλείο αποκρυπτογράφησης.
Ένας πρώην υπάλληλος είπε στο Bloomberg ότι το 2019 έστειλε στην Kaseya μια έκθεση 40 σελίδων που περιέγραφε τις ανησυχίες του για την ασφάλεια. Σύμφωνα με τον υπάλληλο, αυτή ήταν μια από τις πολλές προσπάθειές του να ενημερώσει την εταιρεία σχετικά με τους κινδύνους, στη διάρκεια της θητείας του. Απολύθηκε δύο εβδομάδες αργότερα και πιστεύει ότι αυτό συνέβη λόγω αυτών των προσπαθειών του.
Δείτε επίσης: Ransomware: Η απαγόρευση πληρωμής λύτρων θα μπορούσε να μειώσει τις επιθέσεις;
Ένας άλλος πρώην υπάλληλος ισχυρίστηκε ότι η Kaseya είχε αποθηκεύσει μη κρυπτογραφημένους κωδικούς πρόσβασης πελατών σε πλατφόρμες τρίτων και σπάνια έκανε ενημερώσεις στο λογισμικό ή τους διακομιστές της.
Ευπάθειες σε λογισμικό της Kaseya έχουν χρησιμοποιηθεί και σε επιθέσεις ransomware το 2018 και το 2019, σύμφωνα με τους υπαλλήλους. Δυστυχώς, αυτό δεν ήταν αρκετό για να πείσει την εταιρεία να ξανασκεφτεί τα πρότυπα ασφάλειας στον κυβερνοχώρο.
Η Kaseya σχολίασε τους ισχυρισμούς των πρώην εργαζομένων (στο Gizmodo):
“Η εστίαση της Kaseya είναι στους πελάτες που έχουν επηρεαστεί, όχι σε τυχαίες εικασίες από πρώην υπαλλήλους ή τον ευρύτερο κόσμο“.
Ωστόσο, οι hackers έχουν εκμεταλλευτεί παρόμοιες ευπάθειες με αυτές, για να ξεκινήσουν μεγάλες επιθέσεις στο παρελθόν, οπότε δεν δυσκολεύεται να πιστέψει κάποιος τους ισχυρισμούς των υπαλλήλων.
Πηγή: Gizmodo