Как выяснилось, рекордного хакерского взлома, в ходе которого были заражены шифровальщиком миллион компьютеров, а злоумышленники теперь требуют с разных компаний выкуп в 70 миллионов долларов, можно было избежать.
По данным Bloomberg, бывшие сотрудники компании, через которую произошла атака, неоднократно предупреждали руководство об уязвимости, но оно ничего не сделало.
Чуть больше недели назад хакеры взломали IT-компанию Kaseya. Такие фирмы на языке индустрии называют MSP-провайдером: она обслуживает небольшие бизнесы, которые не могут позволить себе собственный штат технических специалистов. И предлагает самые разные услуги – от документооборота до систем безопасности, которые управляются удаленно.
Но основной продукт компании — виртуальный системный администратор, который и позволял удаленно настраивать технику — имел серьезные проблемы с безопасностью. Один из сотрудников заявил, что он отправил руководству документ аж в 40 страниц, в котором перечислял все уязвимости. Его уволили. Более того, Kaseya сократила штатных безопасников и наняла вместо них аутсорс-сотрудников из Белоруссии.
Ну и самое удивительное – ПО компании уже использовали для абсолютно аналогичных атак два и три года назад, но Kaseya, похоже, не сделала из этого совершенно никаких выводов.