IT之家 7 月 11 日消息 远程 IT 服务管理软件 Kaseya VSA 近日遭到了勒索软件攻击,被入侵了 100 多万台电脑,攻击者索要 7000 万美元。
据彭博 ,Kaseya 的前员工称,他们在 2017 年至 2020 年间多次警告高管 Kaseya 的产品存在“严重”安全漏洞,但该公司并未真正解决这些漏洞。
据 道,员工抱怨 Kaseya 堆满了陈旧的代码,采用了糟糕的加密技术,甚至不能定期发布补丁。一名员工声称,他向高管发送了一份 40 页的关于安全问题的简 ,结果在两周后被解雇。其他人似乎只专注于新功能和版本,而不是解决基本问题。Kaseya 还在 2018 年解雇了一些员工,转而将工作外包给白俄罗斯。
Kaseya 对此拒绝置评。
IT之家了解到,根据 Kaseya 估计,大约有 50 个客户受到此次攻击的直接影响。但他们的很多客户都是托管服务提供商,专门为其他企业提供 IT 服务,所以 Kaseya CEO 弗雷德?沃考拉(Fred Vocola)表示,实际受到影响的企业大约达到 800 至 1500 家。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!