在遭到勒索软件攻击前几年,Kaseya 就已经收到了安全警告

安全
据彭博社,Kaseya 的前员工称,他们在 2017 年至 2020 年间多次警告高管 Kaseya 的产品存在“严重”安全漏洞,但该公司并未真正解决这些漏洞。

远程 IT 服务管理软件 Kaseya VSA 近日遭到了勒索软件攻击,被入侵了 100 多万台电脑,攻击者索要 7000 万美元。

据彭博社,Kaseya 的前员工称,他们在 2017 年至 2020 年间多次警告高管 Kaseya 的产品存在“严重”安全漏洞,但该公司并未真正解决这些漏洞。

[[410576]]

据报道,员工抱怨 Kaseya 堆满了陈旧的代码,采用了糟糕的加密技术,甚至不能定期发布补丁。一名员工声称,他向高管发送了一份 40 页的关于安全问题的简报,结果在两周后被解雇。其他人似乎只专注于新功能和版本,而不是解决基本问题。Kaseya 还在 2018 年解雇了一些员工,转而将工作外包给白俄罗斯。

Kaseya 对此拒绝置评。

IT之家了解到,根据 Kaseya 估计,大约有 50 个客户受到此次攻击的直接影响。但他们的很多客户都是托管服务提供商,专门为其他企业提供 IT 服务,所以 Kaseya CEO 弗雷德・沃考拉(Fred Vocola)表示,实际受到影响的企业大约达到 800 至 1500 家。

 

责任编辑:赵宁宁 来源: IT之家
相关推荐

2021-12-28 15:51:34

勒索软件攻击网络安全

2020-12-07 09:53:09

勒索软件网络攻击网络安全

2021-12-17 19:56:15

勒索软件攻击数据泄露

2022-01-14 11:57:44

勒索软件恶意软件安全

2022-07-23 19:55:55

黑客网络攻击Entrust

2020-12-30 10:01:16

勒索软件攻击IT安全

2022-08-16 08:07:47

勒索软件风险CISA

2022-12-29 15:39:05

2021-07-06 13:55:32

REvil勒索软件漏洞

2021-07-05 14:07:53

黑客网络安全网络攻击

2021-07-06 14:22:50

勒索病毒

2023-03-24 12:14:42

2021-08-27 17:39:22

勒索软件攻击网络安全

2022-04-21 16:16:29

勒索软件网络攻击农业

2020-04-06 08:54:04

网络攻击网络安全数据安全

2023-03-24 15:55:22

2020-08-11 11:09:12

网络攻击恶意软件网络安全

2021-07-09 11:29:27

Kaseya漏洞攻击

2021-04-25 15:50:47

勒索软件攻击数据泄露

2023-11-21 10:48:45

点赞
收藏

51CTO技术栈公众号