Руководителей базирующейся в Майами IT-компании Kaseya предупреждали о проблемах с безопасностью в ее программном обеспечении до хакерской атаки в этом месяце, сообщает Bloomberg со ссылкой на пять бывших сотрудников компании. Случившаяся кибератака затронула до 1,5 тыс. компаний.
Несколько раз в период с 2017 по 2020 год сотрудники офисов Kaseya в США заявляли, что они обращали внимание на ряд проблем в области кибербезопасности. Работники, рассказавшие об этом агентству, просили не называть их, поскольку было подписано соглашение о неразглашении, а также из опасений за профессиональное будущее.
По словам сотрудников, среди проблем были программное обеспечение, основанное на устаревшем коде, использование слабого шифрования и паролей в продукции и серверах Kaseya, а также несоблюдение основных правил кибербезопасности. Представитель Kaseya отказался от комментариев.
По данным Bloomberg, атаку могли совершить хакеры связанной с Россией группировки REvil. Сумма выкупа, которую требовали хакеры, начиналась от $45 тыс.
Позже ситуацию с киберпреступностью обсудили президенты США и России Джо Байден и Владимир Путин. В ходе переговоров, согласно сообщению Белого дома, господин Байден призвал российского коллегу принять меры в отношении хакеров, находящихся на территории России и распространяющих вирусы-вымогатели.
О реакции США на атаки читайте в публикации “Ъ” «REvil кроется в деталях».