Руководство Kaseya могло предотвратить недавний взлом

Недавно совершённой, крайне масштабной в плане последствий хакерской атаки с использованием программ-вымогателей на крупную ИТ-компанию Kaseya, как стало известно, можно было бы полностью избежать. Всё дело в том, что бывшие сотрудники гиганта, недавно разговаривавшие с авторитетным изданием Bloomberg, утверждают, что в период с 2017 по 2020 год они несколько раз предупреждали своих непосредственных руководителей на местах о наличии обнаруженных ими «критических» недостатков в системе безопасности всех продуктов от Kaseya.

Однако же компания все эти годы, на протяжении которых докладывалось о наличии уязвимостей, просто-напросто не обращала на них внимания. В результате подобного отношения к безопасности своих продуктов со стороны руководства сразу несколько ключевых и не только сотрудников либо уволились, либо заявили, что их уволили за, якобы, бездействие. Однако на самом деле причиной увольнения некоторых являлась слишком сильная настойчивость в отношении требования об исправлении уязвимостей. Сообщается, что сотрудники неоднократно жаловались на то, что Kaseya использует старый код, применяет плохое шифрование, а также не может на регулярной основе исправлять своё собственное программное обеспечение.

Также следует упомянуть и то, что виртуальный системный администратор компании, специальный инструмент удалённого обслуживания, который как раз таки и стал жертвой программ-вымогателей, предположительно был полон самых различных проблем, число которых никто даже не может точно назвать. И да, ради сохранности безопасности продуктов многие неравнодушные рабочие хотели, чтобы программное обеспечение было исправлено, либо же в идеале вовсе заменено на более надёжное и современное. Один из сотрудников фирмы и вовсе заявил, что его уволили через две недели после того, как он отправил руководству 40-страничный брифинг, в котором подробным образом рассказал о присутствующих в различных участках систем и инструментов проблемах безопасности.

На аналогичные сообщения других работников руководители чаще всего отвечали игнорированием, сосредоточиваясь вместо этого именно на новых функциях, которые, как не трудно догадаться, имели всё те же проблемы, которые парой только усугублялись и становились более очевидными для потенциальных хакеров. Следует упомянуть и то, что компания также уволила некоторых сотрудников в 2018 году в пользу аутсорсинга, что некоторые сотрудники точно также сочли угрозой безопасности. Так что все те проблемы, с которыми теперь сталкивается Kaseya являются расплатой корпорации за свою халатность и нежелание совершенствования собственных продуктов.

Источник: https://fainaidea.com/izobretenija/gadzhety/rukovodstvo-kaseya-moglo-predotvratit-nedavnij-vzlom-210514.html