2021/07/11

Kaseya tinha sido alertada para vulnerabilidades há anos

O mega ataque de ransomware da Kaseya, que infectou milhares de empresas de uma só vez, poderia ter sido evitado - dizem alguns ex-funcionários.

Com a Kaseya no centro das atenções depois do ataque que, por seu intermédio, permitiu que atacantes espalhassem ransomware por milhares de empresas, surgem agora alguns funcionários e ex-funcionários que acusam a empresa de nunca ter levado as questões de segurança a sério, apesar de ter sido alertada para falhas de segurança ao longo dos últimos anos.

Funcionários dizem que era de conhecimento geral que o software que era utilizado era velho e cheio de problemas de segurança, e que há muito que era pedido que fosse refeito e / ou substituído. Um dos ex-funcionários diz que foi despedido pouco depois de ter enviado para a direcção um relatório com 40 páginas a relatar problemas de segurança; enquanto vários outros funcionários dizem ter saído por sua própria iniciativa depois de terem ficado completamente desapontados com o total desinteresse da empresa em corrigir coisas básicas.

Com este a ter sido mais um dos casos de maior relevo para o ransomware, é de imaginar que todas estas acusações sejam investigadas e esclarecidas - e se se vier a comprovar que a atitude da empresa era realmente de toda despreocupação com as falhas de segurança, poderá ser difícil convencer os seus actuais clientes a manterem-se clientes por muito mais tempo.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]