远程 IT 服务管理软件 Kaseya VSA 近日遭到了勒索软件攻击,被入侵了 100 多万台电脑,攻击者索要 7000 万美元。
据彭博社,Kaseya 的前员工称,他们在 2017 年至 2020 年间多次警告高管 Kaseya 的产品存在“严重”安全漏洞,但该公司并未真正解决这些漏洞。
据报道,员工抱怨 Kaseya 堆满了陈旧的代码,采用了糟糕的加密技术,甚至不能定期发布补丁。一名员工声称,他向高管发送了一份 40 页的关于安全问题的简报,结果在两周后被解雇。其他人似乎只专注于新功能和版本,而不是解决基本问题。Kaseya 还在 2018 年解雇了一些员工,转而将工作外包给白俄罗斯。
Kaseya 对此拒绝置评。
IT之家了解到,根据 Kaseya 估计,大约有 50 个客户受到此次攻击的直接影响。但他们的很多客户都是托管服务提供商,专门为其他企业提供 IT 服务,所以 Kaseya CEO 弗雷德・沃考拉(Fred Vocola)表示,实际受到影响的企业大约达到 800 至 1500 家。