远程 IT 服务管理软件 Kaseya VSA 最近被勒索软件攻击,入侵 100多万台电脑,攻击者索要 7000万美元。
据彭博社,Kaseya 前员工表示,他们在 2017年至 2020年多次警告高管 Kaseya 产品存在“严重”但公司并没有真正解决这些漏洞。
员工抱怨 Kaseya 充满了旧代码,使用了糟糕的加密技术,甚至不能定期发布补丁。一名员工声称,他向高管发送了一份关于安全问题的简报,两周后被解雇。其他人似乎只关注新功能和版本,而不是解决基本问题。Kaseya 2018年 年解雇部分员工,将工作外包给白俄罗斯。
Kaseya 拒绝对此进行评论。
IT家里知道,根据 Kaseya 据估计,大约50个客户受到攻击的直接影响。但他们的许多客户都是托管服务提供商,专门为其他企业提供 IT 服务,所以 Kaseya CEO 弗雷德・沃考拉(Fred Vocola)实际受影响的企业大约达到800 至1500 家。