7 月 11 日消息遠(yuǎn)程 IT 服務(wù)管理軟件 Kaseya VSA 近日遭到了勒索軟件攻擊,被入侵了 100 多萬臺電腦,攻擊者索要7000 萬美元。
據(jù)彭博社,Kaseya 的前員工稱,他們在2017 年至 2020 年間多次警告高管 Kaseya 的產(chǎn)品存在“嚴(yán)重”安全漏洞,但該公司并未真正解決這些漏洞。
據(jù)報道,員工抱怨 Kaseya 堆滿了陳舊的代碼,采用了糟糕的加密技術(shù),甚至不能定期發(fā)布補(bǔ)丁。一名員工聲稱,他向高管發(fā)送了一份 40 頁的關(guān)于安全問題的簡報,結(jié)果在兩周后被解雇。其他人似乎只專注于新功能和版本,而不是解決基本問題。Kaseya 還在 2018 年解雇了一些員工,轉(zhuǎn)而將工作外包給白俄羅斯。
Kaseya 對此拒絕置評。
IT之家了解到,根據(jù) Kaseya 估計,大約有 50 個客戶受到此次攻擊的直接影響。但他們的很多客戶都是托管服務(wù)提供商,專門為其他企業(yè)提供 IT 服務(wù),所以 Kaseya CEO 弗雷德?沃考拉(Fred Vocola)表示,實際受到影響的企業(yè)大約達(dá)到 800 至 1500 家。
關(guān)鍵詞: KaseyaVSA 網(wǎng)絡(luò)攻擊
責(zé)任編輯:Rex_01
