在遭到勒索软件攻击前几年,Kaseya 就已经收到了
【作 者】:网站采编
【关键词】:
【摘 要】:7 月 11 日的 IT House 新闻?远程 IT 服务管理软件 Kaseya VSA 最近遭到勒索软件攻击,超过 100 万台电脑被黑。攻击者要求 7000 万美元 。 据彭博社报道,Kaseya 的前员工表示,他们曾在 2017
7 月 11 日的 IT House 新闻?远程 IT 服务管理软件 Kaseya VSA 最近遭到勒索软件攻击,超过 100 万台电脑被黑。攻击者要求 7000 万美元。
据彭博社报道,Kaseya 的前员工表示,他们曾在 2017 年至 2020 年期间就 Kaseya 的产品中存在“严重”安全漏洞向高管发出警告,但该公司并未真正解决这些漏洞。
据悉,员工抱怨Kaseya充满旧代码,使用了不好的加密技术,补丁甚至无法定期发布。一名员工声称,他向高管们发送了一份长达 40 页的关于安全问题的简报,并在两周后被解雇。其他人似乎只关注新功能和版本,而不是解决基本问题。 Kaseya 还在 2018 年解雇了一些员工,而是将工作外包给白俄罗斯。
Kaseya 拒绝对此发表评论。
IT之家了解到,根据Kaseya的估计,大约有50个客户受到了这次攻击的直接影响。但是,他们的很多客户都是托管服务提供商,专门为其他公司提供 IT 服务,因此 Kaseya 首席执行官弗雷德·沃科拉 (Fred Vocola) 表示, 实际上影响了大约 800 到 1500 家公司。