fbpx
NewsSoftwareTech

Kaseya: anche prima del ransomware c’erano problemi di cybersecurity

Lo staff dell'azienda aveva avvertito di problemi di sicurezza già da molto tempo

Secondo le ultime indiscrezioni, lo staff di Kaseya ha avvertito i dirigenti per anni di problemi di cybersecurity prima dell’ultimo devastante ransomware. L’attacco delle scorse settimane ha sfruttato una falla di sicurezza che secondo i dipendenti dell’azienda sarebbe stato recuperabile.

Lo staff di Kaseya ha avvisato dei problemi di cybersecurity prima del ransomware

L’attacco ransomware che ha colpito Kaseya non ha coinvolto solo l’azienda. Oltre mille compagnie in tutto il mondo sono state colpite, rallentando il lavoro e rischiando di far perdere dati a tantissimi business. Quindi le dichiarazioni dei dipendenti di Kaseya, che affermano di aver avvisato da tempo l’azienda dei problemi di cybersecurity, valgono molto di più di un semplice “te lo avevo detto”.

Fra il 2017 e il 2020, lo staff dell’azienda ha avvisato i superiori di “enormi preoccupazioni di cybersecurity“. Dicevano che il codice di Kaseya fosse vecchio e che implementasse crittazione di scarso livello. Inoltre l’azienda non effettuava con regolarità le patch software e i server. Questo secondo cinque ex-dipendenti dell’azienda che hanno parlato in maniera anonima ai cronisti di Bloomberg.

apple-ransomware-tech-princess

Due ex membri dello staff avevano avvisato la dirigenza delle vulnerabilità “dell’antiquato” software Virtual System Administrator. E gli hacker hanno utilizzato proprio questo software per entrare nei server dell’azienda e bloccarli con il ransomware. Che poi ha attaccato gli MSP, i clienti di Kaseya che a loro volta offrono servizi IT da remoto alle piccole aziende. Un effetto a catena che ha portato a un enorme diffusione del programma malevolo. Che secondo gli ex-dipendenti poteva essere evitato.

Alle accuse, Kaseya ha risposto in una nota stampa: “Kaseya si focalizza sui propri clienti che sono stati attaccati e le persone i cui dati sono stati bloccati. E stiamo cercando di indagare la questione. Non basandoci su speculazioni casuali di qualche ex-dipendente o del mondo intero”.

Le indagini continueranno, cercando non solo di catturare gli hacker di REvil, che stanno chiedendo 70 milioni di dollari in riscatto. Ma anche come hanno avuto accesso a tutti questi computer e server. Vi terremo informati.

OffertaBestseller No. 1
McAfee Total Protection 2021, 3 Dispositivi, 1 Anno,...
  • SOFTWARE ANTIVIRUS PLURIPREMIATO: Blocca i virus e le minacce online grazie a una protezione cloud e offline della tua...
  • NAVIGA, FAI ACQUISTI E OPERAZIONI BANCARIE ONLINE IN TUTTA SICUREZZA: Previeni gli attacchi informatici e il malware...
  • SEMPLICE PROTEZIONE E GESTIONE DELLE TUE PASSWORD: Il password collegato al tuo browser genera e memorizza per password...
Source
Gizmodo

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button