O incidente que afetou a empresa Kaseya ainda continua a dar que falar, e agora os detalhes não apontam as melhores razões para tal, visto que o ataque original podia ter sido evitado.
De acordo com o portal Bloomberg, citando um ex-funcionário da empresa, a equipa de desenvolvimento dos produtos da Kaseya terá alertado os executivos da mesma para várias falhas criticas sobre o seu software praticamente desde 2017 e até 2020, mas a empresa optou por ignorar as mesmas. Em algumas situações, os funcionários tomavam a livre escolha de se demitirem ou eram forçados a tal.
Os funcionários, internamente, indicavam que a Kaseya estava a usar código antigo sobre os seus produtos, o qual precisava de uma vasta atualização para continuar a garantir a segurança necessária. O código tinha uma fraca encriptação, e a empresa demorava bastante tempo a corrigir falhas que eram conhecidas, ignorando as mesmas durante meses.
No caso do Virtual System Administrator (VSA), a aplicação de gestão remota que foi o recente alvo do ataque de ransomware, aparentemente os funcionários consideravam que a mesma era tão antiquada que terão mesmo recomendado a empresa a descontinuar o produto ou substituir o mesmo por uma nova versão.
Um dos funcionários, citados pela fonte, indica que terá sido despedido cerca de duas semanas depois de ter enviado para os executivos da empresa um relatório de 40 páginas indicando todos os erros e falhas que o software possuía. Enquanto isso, alguns funcionários simplesmente saiam de livre vontade da empresa por frustração do foco da mesma em desenvolver novas funcionalidades e serviços, invés de tentar corrigir ou melhorar os produtos existentes.
De notar que esta não terá sido também a primeira vez que a Kaseya foi alvo de ataques de ransomware. Em 2018 e 2019 a empresa terá também sido alvo de ataque que exploraram as falhas no seu software para injetar ransomware nos sistemas, mas essas falhas terão sido consideravelmente menores e não afetaram uma grande parte dos consumidores – motivo pelo qual foram inicialmente descartadas como pequenas falhas de segurança.
Até ao momento a Kaseya ainda não comentou estas declarações.
Nenhum comentário
Seja o primeiro!