遠程 IT 服務管理軟件 Kaseya VSA 近日遭到了勒索軟件攻擊，被入侵了 100 多萬臺電腦，攻擊者索要 7000 萬美元。

據(jù)彭博社，Kaseya 的前員工稱，他們在 2017 年至 2020 年間多次警告高管 Kaseya 的產(chǎn)品存在“嚴重”安全漏洞，但該公司并未真正解決這些漏洞。

[[410576]]

據(jù)報道，員工抱怨 Kaseya 堆滿了陳舊的代碼，采用了糟糕的加密技術，甚至不能定期發(fā)布補丁。一名員工聲稱，他向高管發(fā)送了一份 40 頁的關于安全問題的簡報，結果在兩周后被解雇。其他人似乎只專注于新功能和版本，而不是解決基本問題。Kaseya 還在 2018 年解雇了一些員工，轉而將工作外包給白俄羅斯。

Kaseya 對此拒絕置評。

IT之家了解到，根據(jù) Kaseya 估計，大約有 50 個客戶受到此次攻擊的直接影響。但他們的很多客戶都是托管服務提供商，專門為其他企業(yè)提供 IT 服務，所以 Kaseya CEO 弗雷德・沃考拉(Fred Vocola)表示，實際受到影響的企業(yè)大約達到 800 至 1500 家。