7 月 11 日消息遠程 IT 服務管理軟件 Kaseya VSA 近日遭到了勒索軟件攻擊,被入侵了 100 多萬臺電腦,攻擊者索要7000 萬美元。
據彭博社,Kaseya 的前員工稱,他們在2017 年至 2020 年間多次警告高管 Kaseya 的產品存在“嚴重”安全漏洞,但該公司并未真正解決這些漏洞。
據報道,員工抱怨 Kaseya 堆滿了陳舊的代碼,采用了糟糕的加密技術,甚至不能定期發布補丁。一名員工聲稱,他向高管發送了一份 40 頁的關于安全問題的簡報,結果在兩周后被解雇。其他人似乎只專注于新功能和版本,而不是解決基本問題。Kaseya 還在 2018 年解雇了一些員工,轉而將工作外包給白俄羅斯。
Kaseya 對此拒絕置評。
IT之家了解到,根據 Kaseya 估計,大約有 50 個客戶受到此次攻擊的直接影響。但他們的很多客戶都是托管服務提供商,專門為其他企業提供 IT 服務,所以 Kaseya CEO 弗雷德?沃考拉(Fred Vocola)表示,實際受到影響的企業大約達到 800 至 1500 家。
責任編輯:Rex_01
