远程IT服务管理软件KaseyaVSA近日遭到勒索软件攻击,入侵超过100万台计算机,攻击者索要7000万美元。据彭博社报道,前Kaseya员工表示,他们在2017年至2020年期间多次警告高管,Kaseya的产品存在“严重”的安全漏洞,但该公司并未真正解决这些问题。据报道,员工抱怨说Kaseya充斥着过时的代码,使用的加密技术很差,甚至无法定期发布补丁。一名员工声称,他在向高管发送了一份40页的关于安全问题的简报后,两周后被解雇了。其他人似乎只关注新功能和发布,而不是解决基本问题。Kaseya还在2018年解雇了一些员工,转而将工作外包给白俄罗斯。加濑谷拒绝置评。据Kaseya估计,约有50名客户直接受到此次攻击的影响。但他们的许多客户都是托管服务提供商,专门为其他企业提供IT服务,因此Kaseya首席执行官FredVocola表示,受影响的公司实际数量约为800至1,500家。
