在遭到勒索软件攻击前几年,Kaseya 就已经收到了安全警告

2021-07-11 12:48IT之家 - 姜戈

IT之家 7 月 11 日消息 远程 IT 服务管理软件 Kaseya VSA 近日遭到了勒索软件攻击,被入侵了 100 多万台电脑,攻击者索要 7000 万美元

据彭博社,Kaseya 的前员工称,他们在 2017 年至 2020 年间多次警告高管 Kaseya 的产品存在“严重”安全漏洞,但该公司并未真正解决这些漏洞。

据报道,员工抱怨 Kaseya 堆满了陈旧的代码,采用了糟糕的加密技术,甚至不能定期发布补丁。一名员工声称,他向高管发送了一份 40 页的关于安全问题的简报,结果在两周后被解雇。其他人似乎只专注于新功能和版本,而不是解决基本问题。Kaseya 还在 2018 年解雇了一些员工,转而将工作外包给白俄罗斯

Kaseya 对此拒绝置评。

IT之家了解到,根据 Kaseya 估计,大约有 50 个客户受到此次攻击的直接影响。但他们的很多客户都是托管服务提供商,专门为其他企业提供 IT 服务,所以 Kaseya CEO 弗雷德・沃考拉(Fred Vocola)表示,实际受到影响的企业大约达到 800 至 1500 家

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享