Bloomberg: руководство взломанной Kaseya игнорировало сообщения об уязвимостях
12-июл, 07:36 Hi-techКак выяснилось, рекордного хакерского взлома, в ходе которого были заражены шифровальщиком миллион компьютеров, а злоумышленники теперь требуют с разных компаний выкуп в 70 миллионов долларов, можно было избежать.
По данным Bloomberg, бывшие сотрудники компании, через которую произошла атака, неоднократно предупреждали руководство об уязвимости, но оно ничего не сделало.
Чуть больше недели назад хакеры взломали IT-компанию Kaseya. Такие фирмы на языке индустрии называют MSP-провайдером: она обслуживает небольшие бизнесы, которые не могут позволить себе собственный штат технических специалистов. И предлагает самые разные услуги – от документооборота до систем безопасности, которые управляются удаленно.
Но основной продукт компании — виртуальный системный администратор, который и позволял удаленно настраивать технику — имел серьезные проблемы с безопасностью. Один из сотрудников заявил, что он отправил руководству документ аж в 40 страниц, в котором перечислял все уязвимости. Его уволили. Более того, Kaseya сократила штатных безопасников и наняла вместо них аутсорс-сотрудников из Белоруссии.
Ну и самое удивительное – ПО компании уже использовали для абсолютно аналогичных атак два и три года назад, но Kaseya, похоже, не сделала из этого совершенно никаких выводов.
Публикация на тему Bloomberg: руководство взломанной Kaseya игнорировало сообщения об уязвимостях собрала в себе максимум полезной информации, которая представлена удобочитаемым текстом и легка в восприятии. Будьте в курсе новостей финансовых рынков и аналитики. Совместите приятное с полезным, проведите Ваше время с нашим порталом новостей.
Система навигации сайта позволяет на интуитивном уровне ориентироваться среди многочисленных статей. Сайт регулярно обновляется, не пропустите самые важные новости!