Kaseya wiedziała o wadach swojego oprogramowania lata przed atakiem

14 lipca 202113 lipca 2021 Rafał Skrzypek cyberbezpieczeństwo, Kaseya, ochrona danych, ransomware

Pracownicy firmy Kaseya, która w ostatnich tygodniach była celem ataku ransomware, już kilka lat temu zgłaszali problemy z oprogramowaniem. Pracownicy twierdzą, że nikt nie reagował na doniesienia, a oni sami odeszli z firmy z powodu frustracji lub ich zwolniono. To właśnie błąd 0-day w oprogramowaniu VSA był przyczyną zaszyfrowania danych ponad 1 000 firm i około miliona komputerów.

Bloomberg donosi, że dotarł do byłych pracowników Kaseya, którzy twierdzą, iż zgłaszali wyższemu kierownictwu krytyczne wady oprogramowania VSA tworzonego przez programistów firmy. W rezultacie tych zgłoszeń część z nich zwolniono, a inni odeszli powodowani frustracją i brakiem reakcji na ich odkrycia. Wiemy od nich, że w oprogramowaniu wykorzystywano przestarzałe fragmenty kodu, a stosowane szyfrowanie nie przystawało do dzisiejszych warunków. Nie dość tego, firma rutynowo nie łatała ujawnionych błędów.

Kaseya była z powodzeniem atakowana już 3 lata temu

Według przekazanych Bloombergowi informacji, jeden z pracowników wysłał dwa lata temu 40-stronicową notatkę, w której zawarł swoje obawy dotyczące bezpieczeństwa oprogramowania VSA. Była to jedna z przynajmniej kilku prób podejmowanych przez niego w celu przekonania kierownictwa do zajęcia się sprawą. W efekcie zwolniono go dwa tygodnie po ostatnim zgłoszeniu. Firma wolała skupić się na dodawaniu nowych funkcji, a nie na łataniu błędów. Inny były programista Kaseya twierdzi, że firma przechowywała niezaszyfrowane hasła klientów na platformach innych dostawców. Gdy w 2018 kierownictwo zdecydowało o zleceniu pracy nad VSA na Białorusi, rozpoczęły się też zwolnienia aktualnie zatrudnionych. Wśród załogi pojawiły się głosy, że przerzucenie prac do kraju, na który duży wpływ ma Rosja, jest zagrożeniem dla bezpieczeństwa.

Chyba najciekawszym faktem jest informacja, że oprogramowanie VSA produkcji Kaseya było już wcześniej wykorzystywane przez cyberprzestępców. Ataki ransomware miały miejsce w latach 2018 oraz 2019 i nie dały do myślenia kierownictwu firmy. Jeśli tak było, nie dziwi zupełnie fakt, że najnowszy incydent ma aż tak wielką skalę.

Źródło: Bloomberg

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.