Kaseya was warned about security flaws years ahead of ransomware attack

Posted on

कासिया के खिलाफ विशाल रैंसमवेयर हमला पूरी तरह से टाला जा सकता था। पूर्व कर्मचारी बात कर रहे सेवा मेरे ब्लूमबर्ग दावा करते हैं कि उन्होंने 2017 और 2020 के बीच कई बार कासिया के उत्पादों में “गंभीर” सुरक्षा खामियों के बारे में अधिकारियों को चेतावनी दी थी, लेकिन कंपनी ने वास्तव में उन्हें संबोधित नहीं किया। कई कर्मचारियों ने या तो नौकरी छोड़ दी या कहा कि उन्हें निष्क्रियता के कारण निकाल दिया गया था।

कर्मचारियों ने कथित तौर पर शिकायत की कि कासिया पुराने कोड का उपयोग कर रहा था, खराब एन्क्रिप्शन लागू किया और यहां तक ​​कि नियमित रूप से सॉफ्टवेयर पैच करने में भी विफल रहा। कंपनी का वर्चुअल सिस्टम एडमिनिस्ट्रेटर (वीएसए), रिमोट मेंटेनेंस टूल, जो रैंसमवेयर का शिकार हो गया था, माना जाता है कि इसमें पर्याप्त समस्याएं थीं कि कार्यकर्ता सॉफ्टवेयर को बदलना चाहते थे।

एक कर्मचारी ने दावा किया कि सुरक्षा समस्याओं पर अधिकारियों को 40-पृष्ठ की ब्रीफिंग भेजने के दो सप्ताह बाद उसे निकाल दिया गया था। अन्य केवल बुनियादी मुद्दों को ठीक करने के बजाय नई सुविधाओं और रिलीज़ पर ध्यान केंद्रित करने के साथ निराशा में छोड़ गए। कासिया ने 2018 में बेलारूस को आउटसोर्सिंग के काम के पक्ष में कुछ कर्मचारियों को भी रखा, जिसे कुछ कर्मचारियों ने रूसी सरकार के साथ स्थानीय नेताओं की भागीदारी को देखते हुए सुरक्षा जोखिम माना।

कासिया ने टिप्पणी करने से इनकार कर दिया है।

कंपनी ने मुद्दों को सुधारने की इच्छा के संकेत दिखाए हैं। डच शोधकर्ताओं द्वारा कमजोरियों की ओर इशारा करने के बाद इसने कुछ समस्याओं को ठीक किया। हालाँकि, इसने सब कुछ ठीक नहीं किया, और ट्रूसेक जैसी विश्लेषक फर्मों को कासिया के प्लेटफ़ॉर्म में स्पष्ट खामियाँ मिलने में बहुत समय नहीं लगा। यह पहली बार नहीं था जब कासिया को सुरक्षा मुद्दों का सामना करना पड़ा। कथित तौर पर कंपनी के सॉफ्टवेयर का इस्तेमाल 2018 और 2019 के बीच कम से कम दो बार रैंसमवेयर लॉन्च करने के लिए किया गया था, और इसने अपनी सुरक्षा रणनीति पर महत्वपूर्ण रूप से पुनर्विचार नहीं किया।

रिपोर्ट कितनी भी सटीक क्यों न हो, कासिया की स्थिति अनोखी नहीं होगी। SolarWinds, Twitter और अन्य के कर्मचारियों ने सुरक्षा खामियों का वर्णन किया है जिन्हें समय पर ठीक नहीं किया गया था। इससे स्थिति और खराब हो जाती है, ध्यान रहे। यह बताता है कि अमेरिकी ऑनलाइन बुनियादी ढांचे के प्रमुख हिस्से उपेक्षा के कारण कमजोर हो गए हैं, और ये बुनियादी गलतियाँ बहुत आम हैं।

News Reort द्वारा अनुशंसित सभी उत्पादों का चयन हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा किया जाता है। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

Leave a Reply

Your email address will not be published. Required fields are marked *