Saltar al contenido
computerg

🥇 El Personal De Kaseya Fue Advertido Sobre Debilidades De Seguridad Hace Unos Años.

julio 12, 2021


Los ex- empleados de Kaseya han aducido que la compañía no solventó las vulnerabilidades de seguridad críticas en su software en múltiples ocasiones entre dos mil diecisiete y dos mil veinte.

A inicios de este mes, los actores maliciosos explotaron una vulnerabilidad de día cero en el software VSA de Kaseya para violar múltiples distribuidores de servicios administrados (MSP) y dar ransomware a sus miles y miles de clientes del servicio intermedios.

En declaraciones a Bloomberg, los 5 ex- empleados anónimos del departamento de desarrollo de software y también ingeniería de Kaseya afirmaron que la compañía tiene la costumbre de no solventar inconvenientes de seguridad.

¡LaComparacion te precisa!

Echamos una ojeada a de qué forma nuestros lectores están utilizando VPN con sitios de transmisión como Netflix a fin de que podamos progresar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le va a tomar más de sesenta segundos de su tiempo, y asimismo puede decantarse por participar en el sorteo para ganar un vale de Amazon de € cien o bien una de las 5 subscripciones de un año a ExpressVPN.

Haga click acá para lanzar la encuesta en una nueva ventana

Uno de los ex- empleados aun piensa que fue despedido por descubrir «múltiples violaciones de las prácticas básicas de ciberseguridad».

¿Esqueletos en el guardarropa?

Los empleados aducen que el software de Kaseya no solo tiene un código desactualizado, sino asimismo usa un cifrado y claves de acceso enclenques, puesto que acusan a la compañía de centrarse en las ventas.

Conforme los informes, uno de los ex- empleados mandó un memorando de cuarenta páginas especificando las preocupaciones de seguridad y fue despedido unas un par de semanas después.

Otro apuntó que Kaseya raras veces corrige su software y guarda las claves de acceso de los clientes del servicio en texto sin cifrar en plataformas de terceros, al tiempo que asimismo cuenta el incumplimiento de las prácticas de seguridad comunes de la compañía.

Es preocupante que ciertos ex- empleados aduzcan que uno de los software conflictivos «infestado de [security] inconvenientes ”fue Kaseya VSA.

Kaseya no respondió inmediatamente al mail de LaComparacion Pro sobre las acusaciones de ex- empleados. No obstante, un portavoz de Kaseya se negó a contestar a los cargos cuando fue contactado por Bloomberg, citando su política de no comentar sobre temas relacionados con el personal o bien una investigación delincuente en curso.


Source link