卡西亞(Kaseya)最近遭到據稱與俄羅斯聯繫的受歡迎的勒索軟件組織Revil的襲擊。黑客小組聲稱,它能夠購買約100萬個設備。
由於這是一個巨大的嚴重駭客,因此Revil似乎真的讓Kaseya感到驚訝。但是,一些前僱員聲稱,該公司已經知道2019年的2021年襲擊事件。
如果這是真的,這意味著Kaseya大約有兩年的時間為Revil的勒索軟件攻擊做準備。前員工還聲稱,他們甚至警告了該公司可能對Revil的用戶數據開發。
俄羅斯黑客小組使用Kaseya的VSA遠程管理服務開始了該問題,以妥協該公司的40位客戶。與宣布的受影響的消費者相比,這只是少數數字。但是,這很重要,因為它實際上是Revil的第一步。
Kaseya知道Revil即將進行的數據開發嗎?
根據PC MAG的最新報告revil使用Kaseya的VSA對1000多家業務進行加密。但是,安全專家聲稱,這只是最新大規模攻擊的受影響公司的一部分。
他們補充說,更多的可能很快就會浮出水面。另一方面,彭博社的報告還建議IT管理軟件提供商已經意識到其VSA的安全問題。
另一方面,一位前僱員甚至表示,該公司的VSA有很多問題。他補充說卡西亞應該替換它,因為它可能導致大規模的黑客攻擊,這是2021年發生的。總共五名前僱員突然宣布了這一細節。
“最明顯的問題之一是由過時的代碼支撐的軟件,在Kaseya的產品和服務器中使用薄弱的加密和密碼,未能遵守基本的網絡安全實踐,例如定期修補軟件等基本的網絡安全實踐,並以其他優先級為代價而專注於銷售,”他們補充說。
Kaseya尚未發表聲明
Engadget報導說,Kaseya仍然拒絕對五個匿名前僱員的主張發表任何評論。一些安全專家聲稱該公司已經存在一些系統問題。
因此,不同的黑客能夠使用其平台在2018年至2019年之間兩次發射勒索軟件攻擊。另一方面,一些分析師批評了該公司,因為似乎Kaseya甚至沒有增強其安全策略以防止Revil的攻擊發生。
有關Kaseya和其他Revil受害者的更多新聞更新,請始終在Techtimes在此處打開您的標籤。
本文歸TechTimes擁有
