Kaseya كان يمكنها تجنب هجوم الفدية الاخير – تقرير كتبنا لكم في سوالف سوفت عن هجوم ضخم تعرضت له منتجات Kaseya البرمجية وهو الامر الذي عرض بيانات قرابة 200 شركة مختلفة للخطر.

لكن هناك تطور جديد.

.

يزعم الموظفون السابقون الذين أنهم حذروا المديرين التنفيذيين من عيوب أمنية “خطيرة” في منتجات (كاسيا) عدة مرات بين عامي 2017 و2020، لكن الشركة لم تعالجها حقًا.

استقال العديد من الموظفين أو قالوا إنهم طردوا من العمل بسبب التقاعس عن العمل.

اقرأ أيضا: منذ 4 أيام منذ 7 أيام وبحسب ما ورد اشتكى الموظفون من أن (كاسيا) كان يستخدم رمزًا قديمًا ونفذ تشفيرًا ضعيفًا وفشل في تصحيح البرامج بشكل روتيني.

كان من المفترض أن مسؤول النظام الظاهري (VSA) للشركة، وهو أداة الصيانة عن بُعد التي وقعت فريسة لبرامج الفدية، مليء بالمشكلات الكافية التي أراد العمال استبدال البرنامج بسببها.

الهجوم على Kaseya وادعى أحد الموظفين أنه طُرد من العمل بعد أسبوعين من إرسال إحاطة من 40 صفحة للمسؤولين التنفيذيين حول المشكلات الأمنية.

غادر الآخرون ببساطة في حالة من الإحباط بسبب التركيز الواضح على الميزات والإصدارات الجديدة بدلاً من إصلاح المشكلات الأساسية.

قام الادارة أيضًا بتسريح بعض الموظفين في عام 2018 لصالح الاستعانة بمصادر خارجية للعمل في بيلاروسيا، والتي اعتبرها بعض الموظفين خطرًا أمنيًا نظرًا لشراكات القادة المحليين مع الحكومة الروسية.

وأظهرت الشركة علامات على رغبتها في إصلاح المشكلات.

وقد أصلحت بعض المشكلات بعد أن أشار باحثون هولنديون إلى نقاط ضعف.

ومع ذلك، لم يتم إصلاح كل شيء، ولم يستغرق الأمر وقتًا طويلاً قبل أن تجد شركات المحللين مثل Truesec عيوبًا صارخة في منصة Kaseya.

لا يسمح بنقل هذا المحتوى من دون الاشارة برابط مباشر الوسوم نسخ الرابط تم نسخ الرابط

تقنية      |      المصدر: سوالف سوفت   2021-07-12 12:28:16 (منذ: 3 سنوات | 151 قراءة)