خدمات شبکه و پشتیبانی شبکه

اخراج کارمندان کاسیا به دلیل هشدار شکاف های امنیتی در نرم افزارهای این شرکت

تیر ۲۰, ۱۴۰۰/در Hackers, hakemiyat cyberi, karmandan, kaseya, ransomware, software, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گزارشی جدید نشان می دهد کارمندان کاسیا از مدت ها قبل به شکاف های امنیتی در نرم افزار شرکت اشاره کرده بودند اما مدیران ارشد نسبت به گزارش ها بی توجه بوده یا افراد را اخراج کرده اند.

به نقل از انگجت، گزارشی جدید نشان می‌دهد حمله باج افزاری بزرگی که چندی قبل به وسیله نرم افزار شرکت کاسیا انجام شده بود، احتمالاً قابل پیشگیری بوده است.

یکی از کارمندان سابق این شرکت در مصاحبه‌ای با خبرگزاری بلومبرگ ادعا کرد کارمندان بین سال‌های ۲۰۱۷ تا ۲۰۲۰ میلادی بارها درباره شکاف‌های امنیتی جدی در محصولات کاسیا به مدیران ارشد هشدار داده بودند. اما شرکت به طور واقعی این شکاف‌ها را بررسی نکرده بود.

چند کارمند نیز به دلیل بی توجهی مدیران در این زمینه استعفا کرده یا اخراج شده بودند.

طبق گزارش مذکور کارمندان گله داشتند که کاسیا از کدهای قدیمی استفاده می‌کند، رمزگذاری ضعیفی ارائه می‌دهد و حتی در زمان مناسب وصله امنیتی برای نرم افزارها ارائه نمی‌کند.

هکرها با نفوذ به نرم افزارVSA باج افزار را در سیستم‌های مشتریان این شرکت وارد کردند. این نرم افزار ابزاری برای نگهداری سیستم از راه دور بود و به حدی چالش و شکاف داشت که کارمندان کاسیا خواهان جایگزین کردن آن بودند.

یکی دیگر از کارمندان شرکت ادعا می‌کند دو هفته پس از آنکه یک گزارش ۴۰ صفحه‌ای درباره مشکلات امنیتی برای مدیران ارشد کاسیا فرستاد، از شغل خود اخراج شد. برخی دیگر از کارمندان به دلیل عدم تمرکز شرکت برای حل مشکلات نرم افزاری و پرداختن به به محصولات جدید، از شرکت استعفا کردند.

همچنین کاسیا در ۲۰۱۸ میلادی تعدادی از کارمندان خود را به دلیل برون سپاری فعالیت‌هایش به بلاروس، اخراج کرد. کارمندان معتقدند با توجه به همکاری دولت بلاروس با روسیه این اقدام یک ریسک امنیتی به حساب می‌آید.

کاسیا تاکنون در این باره اظهار نظری نکرده است. البته این نخستین باری نبود که کاسیا با چالش‌های امنیتی روبرو شد. بارها از نرم افزار این شرکت برای نصب باج افزار استفاده شده بود. دو مورد از چنین اقداماتی بین ۲۰۱۸ تا ۲۰۱۹ ثبت شده است با این وجود شرکت استراتژی امنیتی خود را تغییری نداد.

البته به نظر می‌رسد فقط شرکت کاسیا در بخش امنیت سایبری با چالش روبرو نیست. کارمندان در شرکت سولار ویندز، توئیتر و دیگر شرکت‌ها نیز شکاف‌های امنیتی گزارش کرده‌اند که به موقع برطرف نشده بودند. همین امر وضعیت را بدتر می‌کند. همچنین نشان می‌دهد بخش‌های مهمی از زیرساخت آنلاین آمریکا به دلیل غفلت در معرض خطر قرار داشته‌اند.

دیدار مقامات آمریکا و روسیه در خصوص حملات باج افزاری

تیر ۱۶, ۱۴۰۰/در America, hamalate cyberi, kaseya, ransomware, russia, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

در پی حملات باج افزاری به شرکتهای آمریکایی نظیر جدیدترین حمله ای که با تمرکز روی شرکت فناوری اطلاعات کاسیا انجام گرفت، مقامات بلندپایه آمریکا و روسیه هفته آینده دیدار و در این باره گفت و گو می کنند.

جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران اعلام کرد ما انتظار داریم هفته آینده دیداری میان مقامات بلندپایه آمریکا و روسیه با موضوع حملات باج افزاری برگزار شود.

هکرها در حمله باج افزاری که روز جمعه انجام شد، اطلاعات صدها شرکت کوچک در سراسر جهان شامل شرکتهای بسیاری در آمریکا را به گروگان گرفتند. با این حال شرکت کاسیا اعلام کرد آنها هرگز تهدیدی برای زیرساخت حساس آمریکا نیستند.

این حمله سایبری جدیدترین مورد از سلسله حملاتی است که علیه کسب و کارها انجام شده و اطلاعات ارزشمند آنها را در قبال دریافت ارز دیجیتالی گروگان گرفته است.

اگرچه حملات سایبری سالهاست که جریان دارند اما حملات اخیر افزایش قابل ملاحظه ای داشته اند و شامل رخنه به سیستم شرکت کلونیال پایپ لاین – گرداننده بزرگترین شبکه سوخت رسانی در آمریکا – بودند که به مدت بیش از یک هفته به کمبود سوخت در کرانه شرقی این کشور منجر شد.

جن ساکی گفت: پرزیدنت بایدن روز چهارشنبه با مقامات وزارت دفاع، وزارت خارجه، وزارت امنیت داخلی و جامعه اطلاعاتی به منظور صحبت درباره حملات باج افزاری و تلاشهای آمریکا برای مقابله با آن دیدار خواهد کرد.

حمله ای که به مشتریان شرکت کاسیا انجام گرفته که بسیاری از آنها فراهم کنندگان خدمات مدیریت شده هستند، تاثیر مشابه حمله باج افزاری به کلونیال پایپ لاین را بر آمریکا نداشته است. با این حال اختلالات در کشورهای دیگر جدی بوده است. در سوئد شمار زیادی از ۸۰۰ شعبه سوپرمارکت زنجیره ای کوپ به دلیل از کار افتادن صندوقهای پرداخت پول تعطیل شدند و همچنان فرآیند احیا از این حمله را طی می کنند. البته سخنگوی این شرکت گفته است در حال حاضر شمار فروشگاههای باز ما بیشتر از شعبات تعطیل است.

در نیوزیلند هم ۱۱ مدرسه و چندین مهدکودک هدف این حمله قرار گرفته اند.

دیده بان امنیت سایبری آلمان (بی اس آی) اعلام کرد از قربانی شدن سه فراهم کننده خدمات فناوری اطلاعات در آلمان در حمله باج افزاری اخیر مطلع است و سخنگوی این دیده بان برآورد کرد که صدها شرکت هدف قرار گرفته اند. با این حال مواردی که در آلمان وجود دارند، مشکلی به جدیت سوئد ندارند.

بر اساس گزارش رویترز، هکرهایی که مسئولیت این حمله را پذیرفته اند خواستار دریافت ۷۰ میلیون دلار باج برای پس دادن اطلاعات همه شرکتها شده اند اما در مکالمات محرمانه ای که با یک کارشناس امنیت سایبری و رویترز داشته اند، برای پایین آوردن قیمت پیشنهادی خود ابراز تمایل کرده اند.