fbpx
NewsSoftwareTech

Kaseya: anche prima del ransomware c’erano problemi di cybersecurity

Lo staff dell'azienda aveva avvertito di problemi di sicurezza già da molto tempo

Secondo le ultime indiscrezioni, lo staff di Kaseya ha avvertito i dirigenti per anni di problemi di cybersecurity prima dell’ultimo devastante ransomware. L’attacco delle scorse settimane ha sfruttato una falla di sicurezza che secondo i dipendenti dell’azienda sarebbe stato recuperabile.

Lo staff di Kaseya ha avvisato dei problemi di cybersecurity prima del ransomware

L’attacco ransomware che ha colpito Kaseya non ha coinvolto solo l’azienda. Oltre mille compagnie in tutto il mondo sono state colpite, rallentando il lavoro e rischiando di far perdere dati a tantissimi business. Quindi le dichiarazioni dei dipendenti di Kaseya, che affermano di aver avvisato da tempo l’azienda dei problemi di cybersecurity, valgono molto di più di un semplice “te lo avevo detto”.

Fra il 2017 e il 2020, lo staff dell’azienda ha avvisato i superiori di “enormi preoccupazioni di cybersecurity“. Dicevano che il codice di Kaseya fosse vecchio e che implementasse crittazione di scarso livello. Inoltre l’azienda non effettuava con regolarità le patch software e i server. Questo secondo cinque ex-dipendenti dell’azienda che hanno parlato in maniera anonima ai cronisti di Bloomberg.

apple-ransomware-tech-princess

Due ex membri dello staff avevano avvisato la dirigenza delle vulnerabilità “dell’antiquato” software Virtual System Administrator. E gli hacker hanno utilizzato proprio questo software per entrare nei server dell’azienda e bloccarli con il ransomware. Che poi ha attaccato gli MSP, i clienti di Kaseya che a loro volta offrono servizi IT da remoto alle piccole aziende. Un effetto a catena che ha portato a un enorme diffusione del programma malevolo. Che secondo gli ex-dipendenti poteva essere evitato.

Alle accuse, Kaseya ha risposto in una nota stampa: “Kaseya si focalizza sui propri clienti che sono stati attaccati e le persone i cui dati sono stati bloccati. E stiamo cercando di indagare la questione. Non basandoci su speculazioni casuali di qualche ex-dipendente o del mondo intero”.

Le indagini continueranno, cercando non solo di catturare gli hacker di REvil, che stanno chiedendo 70 milioni di dollari in riscatto. Ma anche come hanno avuto accesso a tutti questi computer e server. Vi terremo informati.

OffertaBestseller No. 1
McAfee Total Protection 2023 | Esclusiva Amazon |3...
  • ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi.
  • McAfee Total Protection è una soluzione "tutto in uno" che include antivirus, sicurezza, protezione dell'identità e...
  • Controlla lo stato di salute della tua protezione online: il nostro Punteggio di protezione, il primo del settore,...
Source
Gizmodo

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button