שנים לפני שהותקפה בכופרה: קסיה הוזהרה שיש לה חורי אבטחה
עובדים לשעבר טענו כי התלוננו על בעיות אבטחה ולא זכו למענה, ואחד מהם אמר ששלח למנהלי קסיה מידע מפורט בנושא, כולל תדרוך בן 40 עמודים - ופוטר ● נראה שאם ההנהלה הייתה שומעת לעובדים, המתקפה הגדולה יכולה הייתה להימנע
מתקפת הסייבר של REvil, מכנופיות הכופר הבולטות ביותר שמומחי אבטחה נתקלו בהן, הייתה יכולה להימנע – כך לטענת עובדים לשעבר בקסיה, ששוחחו עם סוכנות הידיעות בלומברג. לדברי העובדים, הם התלוננו בפני הנהלת קסיה, שחברי הקבוצה חדרו למערכת ניהול המשאבים שלה – VSA – ותקפו באמצעותה מאות חברות שהיו לקוחות החברה. קבוצת REvil הצליחה בנוסף, בתוך חודש אחד, לגנוב כ-11 מיליון דולר מחברת הבשר הגדולה ביותר בעולם ולדרוש כחמישה מיליון דולר מחברת ניתוח מידע רפואי בברזיל.
העובדים טוענים כי הם הזהירו מנהלים בחברה מפני פגמים ביטחוניים "קריטיים" במוצרה, ועשו זאת כמה פעמים, בין השנים 2017 ל-2020, אולם המנהלים לא התייחסו לטענות שלהם ברצינות הנדרשת. רבים מהם עזבו, או פוטרו – בין השאר, לדבריהם, "בגלל חוסר מעש".
על פי הדיווח, העובדים התלוננו שבקסיה משתמשים בשורות קוד ישנות, מיישמים הצפנה לקויה ופעמים רבות לא מצליחים לתקן פגמים בתוכנה. בכלי שנפרץ, VSA, היו כל כך הרבה בעיות, סיפרו העובדים, עד שהם רצו להחליף את התוכנה.
אחד העובדים לשעבר סיפר כי הוא פוטר שבועיים לאחר ששלח למנהלים דף מידע מפורט, ובו תדרוך בן 40 עמודים בנושא בעיות אבטחה. אחרים פשוט נותרו מתוסכלים, ונאלצו להתמקד בתכונות חדשות ובגרסאות החדשות של המוצר – במקום לתקן בעיות בסיסיות. עובדים נוספים סיפרו שהחברה פיטרה כמה וכמה עובדים ב-2018 ואלה הוחלפו בעובדי מיקור-חוץ מבלרוס. זאת, על אף שחלק מהצוות ראה במעשה סיכון ביטחוני, בשל העובדה שקבוצת REvil מיוחסת כשלוחה של אוסיה ובשל היחסים ההדוקים בינה לבלרוס.
קסיה סירבה להגיב לדיווח.
"סימנים של רצון"
עובדים אחרים היו פחות נחרצים וטענו שהחברה הראתה "סימנים של רצון" לתקן את הבעיות. כך, באחד המקרים, כמה מהבעיות טופלו לאחר שחוקרי אבטחת מידע הולנדים הצביעו על נקודות תורפה. עם זאת, לא כל הפגמים טופלו, ולא חלף זמן רב עד שחברות אבטחה וייעוץ מצאו פגמים בולטים בפלטפורמה של קסיה.
לא הייתה זו הפעם הראשונה שקסיה התמודדה עם בעיות אבטחה. על פי הדיווחים, תוכנת החברה הותקפה בכופרות לפחות פעמיים בין 2018 ל-2019, ולמרות זאת, הנהלת החברה "לא חשבה באופן משמעותי על אסטרטגיית האבטחה שלה".
מנגד, מומחי אבטחה אחרים אמרו שאף שהמצב בקסיה היה גרוע, הוא לא ייחודי ולא נדיר. כך, צוותים שונים ציינו פגמי אבטחה שלא תוקנו בזמן, או לא טופלו זמן רב, גם בחברות גדולות יותר מקסיה, דוגמת סולארווינדס וטוויטר.
תגובות
(0)