Ancien Kaseya Le personnel a allégué que l’entreprise n’avait pas réussi à corriger les failles de sécurité critiques de son logiciel à plusieurs reprises entre 2017 et 2020.
Plus tôt ce mois-ci, des acteurs malveillants ont exploité une vulnérabilité zero-day dans le logiciel VSA de Kaseya pour violer plusieurs fournisseurs de services gérés (MSP) et fournir ransomware à leurs clients en aval, se comptent par milliers.
Parlant à Bloomberg, les cinq anciens employés anonymes du département d’ingénierie et de développement logiciel de Kaseya, affirment que l’entreprise a l’habitude de ne pas résoudre les problèmes de sécurité.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et vous pouvez également choisir de participer au tirage au sort pour gagner un bon Amazon de 100 $ ou l’un des cinq abonnements ExpressVPN d’un an.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
L’un des anciens employés pense même avoir été licencié pour avoir mis en évidence « de multiples violations des règles de base la cyber-sécurité les pratiques. »
Sommaire
Des squelettes dans le placard ?
Les employés allèguent que non seulement le logiciel Kaseya est doté d’un code obsolète, mais qu’il utilise également un cryptage et des mots de passe faibles, car ils accusent l’entreprise de se concentrer sur les ventes.
L’un des anciens employés aurait envoyé une note de 40 pages détaillant les problèmes de sécurité et aurait été licencié environ deux semaines plus tard.
Un autre a souligné que Kaseya corrigeait rarement son logiciel et stockait les mots de passe des clients en texte clair sur des plates-formes tierces, tout en énumérant le non-respect par l’entreprise des pratiques de sécurité courantes.
De manière alarmante, quelques anciens employés allèguent que l’un des logiciels qui posait problème et « criblé de [security] problèmes » était Kaseya VSA.
Kaseya n’a pas immédiatement répondu à TechRadar Proe-mail de sur les allégations des anciens employés. Cependant, un porte-parole de Kaseya a refusé de répondre aux accusations lorsqu’il a été contacté par Bloomberg, citant sa politique de ne pas commenter les affaires impliquant du personnel ou une enquête criminelle en cours.
