Kaseya, ecco le dichiarazioni dello staff dopo l'attacco REvil: l'azienda lo sapeva?

Abbiamo di recente appreso la notizia dell'ennesimo attacco ransomware verso i provider IT. Questa volta, REvil avrebbe sfruttato alcune vulnerabilità presenti all'interno del software gestionale Kaseya VSA.

A distanza di qualche giorno dall'attacco, prontamente limitato nella sua diffusione dalla software house, raccogliamo le dichiarazioni di alcuni membri dello staff che ai microfoni di Bloomberg hanno raccontato di aver avvisato l'azienda di tali vulnerabilità molto prima che l'attacco venisse messo a segno.

Come riportato dalla fonte, i dipendenti avrebbero lanciato l'allarme numerose volte fra il 2017 e il 2020, rimanendo tuttavia inascoltati. Fra le varie accuse rivolte all'azienda anche quella di utilizzare un codice vecchio, con una crittografia scadente e un sistema di correzione delle vulnerabilità particolarmente rallentato.

Numerosi gli appelli dei dipendenti affinché lo stesso VSA venisse sostituito integralmente, a quanto pare. Un ex-dipendente racconta di essere stato addirittura licenziato a due settimane dall'invio di un resoconto di 40 pagine sui problemi di sicurezza riscontrati all'interno del software.

L'azienda dal canto suo, pur senza rilasciare dichiarazioni in merito, ha dimostrato di essersi rimboccata le maniche per risolvere alcune delle vulnerabilità presenti nei suoi prodotti, Purtroppo questo non ha impedito che società di analisi trovassero nuove falle nel codice di Kaseya. Oltretutto, sembra che questo non sia neanche il primo attacco ransomware perpetrato ai danni dell'azienda. Già a cavallo fra il 2018 e il 2019 il software di Kaseya era stato sfruttato per lanciare attacchi ransomware.

Non solo aziende di gestione IT in ogni caso. Anche Fujifilm è stata vittima di un attacco ransowmare pochissimo tempo fa.