在遭到勒索软件攻击前几年,Kaseya 就已经收到了安全警告

观点
2021
07/11
14:34
亚设网
分享

IT之家 7 月 11 日消息 远程 IT 服务管理软件 Kaseya VSA 近日遭到了勒索软件攻击,被入侵了 100 多万台电脑,攻击者索要 7000 万美元。

据彭博社,Kaseya 的前员工称,他们在 2017 年至 2020 年间多次警告高管 Kaseya 的产品存在“严重”安全漏洞,但该公司并未真正解决这些漏洞。

在遭到勒索软件攻击前几年,Kaseya 就已经收到了安全警告

据报道,员工抱怨 Kaseya 堆满了陈旧的代码,采用了糟糕的加密技术,甚至不能定期发布补丁。一名员工声称,他向高管发送了一份 40 页的关于安全问题的简报,结果在两周后被解雇。其他人似乎只专注于新功能和版本,而不是解决基本问题。Kaseya 还在 2018 年解雇了一些员工,转而将工作外包给白俄罗斯。

Kaseya 对此拒绝置评。

IT之家了解到,根据 Kaseya 估计,大约有 50 个客户受到此次攻击的直接影响。但他们的很多客户都是托管服务提供商,专门为其他企业提供 IT 服务,所以 Kaseya CEO 弗雷德・沃考拉(Fred Vocola)表示,实际受到影响的企业大约达到 800 至 1500 家。

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top