Secondo le ultime indiscrezioni, lo staff di Kaseya ha avvertito i dirigenti per anni di problemi di cybersecurity prima dell’ultimo devastante ransomware. L’attacco delle scorse settimane ha sfruttato una falla di sicurezza che secondo i dipendenti dell’azienda sarebbe stato recuperabile.
Lo staff di Kaseya ha avvisato dei problemi di cybersecurity prima del ransomware
L’attacco ransomware che ha colpito Kaseya non ha coinvolto solo l’azienda. Oltre mille compagnie in tutto il mondo sono state colpite, rallentando il lavoro e rischiando di far perdere dati a tantissimi business. Quindi le dichiarazioni dei dipendenti di Kaseya, che affermano di aver avvisato da tempo l’azienda dei problemi di cybersecurity, valgono molto di più di un semplice “te lo avevo detto”.
Fra il 2017 e il 2020, lo staff dell’azienda ha avvisato i superiori di “enormi preoccupazioni di cybersecurity“. Dicevano che il codice di Kaseya fosse vecchio e che implementasse crittazione di scarso livello. Inoltre l’azienda non effettuava con regolarità le patch software e i server. Questo secondo cinque ex-dipendenti dell’azienda che hanno parlato in maniera anonima ai cronisti di Bloomberg.
Due ex membri dello staff avevano avvisato la dirigenza delle vulnerabilità “dell’antiquato” software Virtual System Administrator. E gli hacker hanno utilizzato proprio questo software per entrare nei server dell’azienda e bloccarli con il ransomware. Che poi ha attaccato gli MSP, i clienti di Kaseya che a loro volta offrono servizi IT da remoto alle piccole aziende. Un effetto a catena che ha portato a un enorme diffusione del programma malevolo. Che secondo gli ex-dipendenti poteva essere evitato.
Alle accuse, Kaseya ha risposto in una nota stampa: “Kaseya si focalizza sui propri clienti che sono stati attaccati e le persone i cui dati sono stati bloccati. E stiamo cercando di indagare la questione. Non basandoci su speculazioni casuali di qualche ex-dipendente o del mondo intero”.
Le indagini continueranno, cercando non solo di catturare gli hacker di REvil, che stanno chiedendo 70 milioni di dollari in riscatto. Ma anche come hanno avuto accesso a tutti questi computer e server. Vi terremo informati.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...