أعمال

Kaseya كان يمكنها تجنب هجوم الفدية الاخير – تقرير

Kaseya كان يمكنها تجنب هجوم الفدية الاخير - تقرير
Kaseya كان يمكنها تجنب هجوم الفدية الاخير – تقرير

كتبنا لكم في سوالف سوفت مطلع الشهر الحالي عن هجوم ضخم تعرضت له منتجات Kaseya البرمجية وهو الامر الذي عرض بيانات قرابة 200 شركة مختلفة للخطر.

لكن هناك تطور جديد..

يزعم الموظفون السابقون الذين تحدثوا إلى بلومبرج أنهم حذروا المديرين التنفيذيين من عيوب أمنية “خطيرة” في منتجات (كاسيا) عدة مرات بين عامي 2017 و2020، لكن الشركة لم تعالجها حقًا. استقال العديد من الموظفين أو قالوا إنهم طردوا من العمل بسبب التقاعس عن العمل.

وبحسب ما ورد اشتكى الموظفون من أن (كاسيا) كان يستخدم رمزًا قديمًا ونفذ تشفيرًا ضعيفًا وفشل في تصحيح البرامج بشكل روتيني. كان من المفترض أن مسؤول النظام الظاهري (VSA) للشركة، وهو أداة الصيانة عن بُعد التي وقعت فريسة لبرامج الفدية، مليء بالمشكلات الكافية التي أراد العمال استبدال البرنامج بسببها.

الهجوم على Kaseya

وادعى أحد الموظفين أنه طُرد من العمل بعد أسبوعين من إرسال إحاطة من 40 صفحة للمسؤولين التنفيذيين حول المشكلات الأمنية. غادر الآخرون ببساطة في حالة من الإحباط بسبب التركيز الواضح على الميزات والإصدارات الجديدة بدلاً من إصلاح المشكلات الأساسية.

قام الادارة أيضًا بتسريح بعض الموظفين في عام 2018 لصالح الاستعانة بمصادر خارجية للعمل في بيلاروسيا، والتي اعتبرها بعض الموظفين خطرًا أمنيًا نظرًا لشراكات القادة المحليين مع الحكومة الروسية.

وأظهرت الشركة علامات على رغبتها في إصلاح المشكلات. وقد أصلحت بعض المشكلات بعد أن أشار باحثون هولنديون إلى نقاط ضعف. ومع ذلك، لم يتم إصلاح كل شيء، ولم يستغرق الأمر وقتًا طويلاً قبل أن تجد شركات المحللين مثل Truesec عيوبًا صارخة في منصة Kaseya.

لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر

Ayman abdallah

مؤسس ومدير تنفيذي لمشروع [محتوى] للمواقع العربية ، ومدير ادارة المحتوى في سوالف سوفت

مقالات ذات صلة

زر الذهاب إلى الأعلى