شرکت Kaseya سال‌ها پیش از حمله باج‌افزاری از مشکلات امنیتی مطلع بوده است

چند روز پیش بسیاری از کسب‌وکارهای آمریکایی از طریق نرم افزار شرکت Kaseya مورد حمله باج‌افزاری قرار گرفتند و هکرها خواستار ۷۰ میلیون دلار باج شدند. حالا یکی از کارمندان سابق این کمپانی ادعا کرده که به مدیران آن در فاصله سال‌های ۲۰۱۷ و ۲۰۲۰ چندین بار درباره مشکلات امنیتی هشدار داده، اما این شرکت آن‌ها را برطرف نکرده است. علاوه بر این، چندین کارمند به دلیل همین مشکلات امنیتی یا استعفا دادند یا اینکه اخراج شدند.

طبق گزارش جدید بلومبرگ، کارمندان به علت استفاده از کد قدیمی، سیستم رمزگذاری ضعیف و همچنین عدم ارائه پچ‌های امنیتی مداوم از عملکرد Kaseya رضایت نداشتند. سیستم مدیریت مجازی (VSA) این کمپانی که ابزاری برای کنترل از راه دور به حساب می‌آید، اخیرا مورد حمله باج افزاری قرار گرفته است.

با وجود حمله اخیر، ظاهرا این سیستم به اندازه‌ای مشکل داشته که کارمندان شرکت Kaseya خواستار جایگزینی آن با سیستم دیگری شده بودند. یکی از پرسنل ادعا کرده که تنها دو هفته پس از ارسال گزارشی ۴۰ صفحه‌ای درباره مشکلات امنیتی به مدیران شرکت، اخراج شده است. برخی کارمندان هم به دلیل عملکرد امنیتی ضعیف Kaseya تصمیم به ترک آن گرفتند.

کارمندان همچنین ادعا کرده‌اند که در سال ۲۰۱۸ این کمپانی تصمیم به تعدیل نیرو گرفته تا برخی کارها را به بلاروس منتقل کند. پرسنل چنین اقدامی را خطرناک می‌دانستند و احتمال نفوذ دولت روسیه در آن‌ها را مطرح کرده بودند. در حال حاضر Kaseya اظهارنظر درباره گزارش اخیر را رد کرده است.

این کمپانی سابقه مناسبی در زمینه رفع مشکلات امنیتی ندارد. در حالی که این شرکت چندین آسیب‌پذیری را پس از شناسایی توسط کارشناسان هلندی برطرف کرد، کاری به سایر مشکلات امنیتی نداشت.

همچنین گفته می‌شود که نرم افزار این کمپانی در سال‌های ۲۰۱۸ و ۲۰۱۹ هم برای دو حمله باج افزاری مورد استفاده قرار گرفته بود، اما چنین موضوعی تغییری در استراتژی امنیتی آن‌ها ایجاد نکرد.

در نهایت باید به این موضوع اشاره کنیم که وضعیت Kaseya منحصر به فرد نیست، چرا که کارمندان سولار ویندز و توییتر هم پیش از حملات گسترده مشکلات امنیتی را به مدیران اطلاع داده بودند اما برطرف نشدند.