كاركنان سالها درمورد بالش هاي كاسيا هشدار دادند کارگران سابق به بلومبرگ گفتند: اشکالات اساسی امنیتی در نرم افزار آن وجود دارد اما نگرانی های آنها برطرف شد. چندین کارمند پس از به صدا درآوردن زنگ هشدار مکرر درباره شکست در اقدامات امنیت سایبری شرکت فناوری اطلاعات ، با ناامیدی منصرف شده و یا اخراج شدند. اکنون ، Kaseya در مرکز حمله گسترده باج افزار قرار دارد که بیش از 1000 شرکت در سراسر جهان را به دام انداخته است.
بین سالهای 2017 و 2020 ، کارمندان "نگرانی های گسترده درباره امنیت سایبری" را به مافوق خود گزارش دادند و ادعا کردند که Kaseya بلومبرگ گزارش داد که از کد منسوخ شده ، رمزگذاری ضعیف استفاده کرده و به طور معمول نرم افزار و سرورهای خود را وصله نمی کند. این به گفته پنج کارمند سابق Kaseya است که تحت نام ناشناس با رسانه صحبت کردند زیرا آنها توافق نامه عدم انتشار اطلاعات را امضا کرده اند یا از قصاص ترسیده اند.
دو كارمند سابق گفتند كه آنها به مدیران در مورد آسیب پذیری های نرم افزار قدیمی مدیریت سیستم مجازی – سیستمی كه هكرها برای اجرای این حمله اخیر ربوده بودند – كه ظاهراً مملو از مشكلات بود ، هشدار می دادند كه می خواستند جایگزین شود. مشتریان Kaseya ، شرکت هایی که به عنوان ارائه دهنده خدمات مدیریت شده یا MSP شناخته می شوند ، خدمات صوتی از راه دور را به صدها کسب و کار کوچکتر ارائه می دهند و از سرورهای VSA برای مدیریت و ارسال به روزرسانی های نرم افزاری برای این کلاینت ها استفاده می کنند.
طبق گزارش های اولیه ، هکرها به زیرساخت Backend Kaseya دسترسی پیدا کرد تا بدافزارهایی را که به عنوان یک به روزرسانی نرم افزار مبدل شده به سرورهای VSA که در محل مشتری قرار دارند ارسال کند. از آنجا ، آنها از به روزرسانی مخرب برای نصب باج افزار بر روی هر ایستگاه کاری متصل به سیستم های VSA استفاده کردند. باند باج افزار REvil وابسته به روسیه اعتبار را برای این حمله گرفته و خواستار 70 میلیون دلار باج برای باز كردن قفل همه رایانه های آسیب دیده است.
یكی از كارمندان سابق به بلومبرگ گفت كه در سال 2019 وی یك یادداشت 40 صفحه ای برای كسایا برای افراد بالاتر به وی ارسال كرده بود كه مشكلات امنیتی وی را تشریح می كند ، یكی از چندین تلاشی كه وی در دوران تصدی خود انجام داده است تا رهبران شركت را متقاعد كند تا به چنین مواردی بپردازند. وی در مصاحبه ای با رسانه گفت كه او دو هفته بعد اخراج شد ، تصمیمی كه به عقیده او مربوط به این تلاش ها بود. بعد از اینکه Kaseya تمرکز خود را بر روی ارائه ویژگی های جدید محصول برای رفع آسیب پذیری های موجود نشان داد ، دیگر از سرخوردگی منصرف شدند.
G / O Media ممکن است کمیسیون دریافت کند
یکی دیگر از کارمندان سابق ادعا کرد Kaseya رمزهای عبور رمزگذاری نشده مشتری را در سیستم عامل های شخص ثالث ذخیره کرده و به ندرت نرم افزار یا سرورهای آن را وصله می کند. هنگامی که این شرکت در سال 2018 اخراج کارمندان خود را برای برون سپاری مشاغل خود به بلاروس آغاز کرد ، چهار نفر از 5 کارگر بلومبرگ با آنها صحبت کردند گفتند که این تصمیم را با توجه به نفوذ روسیه روسیه بر این کشور به عنوان یک خطر بالقوه امنیتی می دانند.
نرم افزار Kaseya حتی در حملات باج افزار نیز قبلاً مورد سو استفاده قرار گرفته بود – طبق گفته کارمندان حداقل دو بار بین سال های 2018 تا 2019. با حیرت ، این هنوز برای قانع کردن آنها برای تجدید نظر در استانداردهای امنیت سایبری کافی نبود.
وقتی خواسته كارمندان سابق خود در مورد این ادعاها اعلام شد ، اظهارات زیر را به Gizmodo ارائه كرد:
"تمرکز Kaseya بر روی مشتریانی است كه تحت تأثیر قرار گرفته اند و افرادی كه اطلاعات واقعی دارند و سعی در بدست آوردن آنها دارند. در انتهای آن ، نه در حدس و گمان تصادفی توسط کارمندان سابق یا جهان وسیع تر. "
با این وجود ، هکرها از آسیب پذیری های مشابه آنچه در اینجا توضیح داده شده است برای شروع حملات گسترده قبلا استفاده کرده اند ، بنابراین کارمندان" باور به این ادعاها چندان سخت نیست. در ماه دسامبر ، SolarWinds همچنین را در یک حمله زنجیره تامین هدف قرار داد ، همان زمانی که هکرها از آسیب پذیری های امنیتی در میان فروشندگان نرم افزار شخص ثالث برای هدف قرار دادن مشتریان خود استفاده می کنند. حداکثر 18000 مشتری آن از جمله بسیاری از آژانس ها و مشاغل مهم فدرال ایالات متحده به خطر افتادند.
.
