Сотрудники Kaseya предупреждали о проблемах с безопасностью за несколько лет до крупнейшей кибератаки
Бывшие сотрудники IT-поставщика неоднократно предупреждали руководство о проблемах
Масштабной кибератаки на американского поставщика IT-технологий Kaseya можно было бы избежать, поскольку компания знала о проблемах с безопасностью, пишет Bloomberg со ссылкой на бывших сотрудников компании.
Бывшие сотрудники рассказали, что в период с 2017 по 2020 год они несколько раз предупреждали руководителей компании о «критических» недостатках безопасности в продуктах Kaseya. Однако компания не обратила внимания на эти заявления.
Сотрудники отмечали, что Kaseya использует старый код, применяет плохое шифрование и даже не может регулярно обновлять программное обеспечение. Виртуальный системный администратор (VSA) компании — инструмент удаленного обслуживания, ставший жертвой программ-вымогателей — предположительно имел множество проблем, и сотрудники хотели, чтобы его программное обеспечение было заменено.
Несколько сотрудников уволились самостоятельно или были уволены, по их словам, «за бездействие». Один сотрудник сказал, что его уволили через две недели после отправки руководству 40-страничного отчета о проблемах безопасности. Kaseya также уволила некоторых сотрудников в 2018 году в пользу аутсорсинга в Белоруссии, что некоторые сотрудники сочли угрозой безопасности, учитывая партнерские отношения страны с Россией.
Kaseya отказалась от комментариев.
Kaseya исправила некоторые проблемы после указания на уязвимости от голландских исследователей. Однако это не решило все проблемы. Некоторые аналитические фирмы, такие как Truesec, после находили явные недостатки на платформе Kaseya.
Программное обеспечение Kaseya подвергалось атакам как минимум дважды в период с 2018 по 2019 год, однако и после этого компания не внесла существенных изменений в свою стратегию безопасности.
Кибератака на Kaseya произошла в начале июля. В ее организации подозревают REvil — группу, которую неоднократно связывали с Россией. Предполагается, что хакеры получили доступ к инструменту удаленного обслуживания Kaseya и распространили вредоносное обновление. Это позволило распространить вирус среди поставщиков, обслуживающих тысячи предприятий.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: T. Schneider / Shutterstock
-
Партнёрский материал Альфа-Банк подвёл итоги первой программы для импортёров: шесть компаний получили гранты по 1 млн ₽ 26 июня 2026, 09:44
-
Как меняться российскому бизнесу, чтобы продолжать расти 03 июля 2026, 19:32
-
Деньги Индексация пенсий в 2026 году: даты, проценты и расчёт прибавки 03 июля 2026, 18:12
-
Технологии От гранта до контракта: как формируется симбиоз бизнеса и науки 03 июля 2026, 13:37
-
Бизнес «Русские шрифты скачать». Как зарабатывают шрифтовые студии в России 03 июля 2026, 12:00
-
Искусственный интеллект Цифровизация начинается не с ИИ: эксперты рынка — о том, почему для трансформации бизнеса нужно изменить мышление 03 июля 2026, 11:58
-
Тренды Можно ли купить GTA 6 в России 02 июля 2026, 21:45
-
Личное Ли Шуфу. Как мальчик из китайской деревни основал Geely и купил Volvo 01 июля 2026, 20:17
-
Автомобили Lada Granta — лидер по продажам на авторынке в России в июне 2026-го: среди иномарок на первом месте Haval Jolion 03 июля 2026, 20:00
-
Банки На рынке облигаций впервые фиксируют разгон цен — ЦБ может ввести ограничения для торгов бумагами 03 июля 2026, 19:00
-
Бизнес Ozon осенью 2026 года запустит собственный брокерский сервис — сначала он появится в приложении Озон Банка 03 июля 2026, 18:45
-
Бизнес Альфа-Банк поддержал новый бизнес-фестиваль «Атланты Сити»: мероприятие собрало в Сочи более 1700 участников 03 июля 2026, 18:00
-
Россия Россияне в возрасте 35–44 лет арендуют самокаты чаще молодежи: 70% пользователей сервисов кикшеринга — мужчины 03 июля 2026, 17:00
-
Банки Ozon Банк установил более 1000 банкоматов по всей России — получить дебетовые карты теперь можно прямо в них 03 июля 2026, 16:30
-
Россия На российский рынок выходит электрический кроссовер GAC Hyptec HT — со встроенной платформой «Яндекс Авто» 03 июля 2026, 15:30
-
Искусственный интеллект МТС Линк запустил маркетплейс ИИ-агентов — пользователи уже могут приобрести цифрового помощника для HR и SMM 03 июля 2026, 12:15