Ransomware : plusieurs ex-employés de Kaseya avaient alerté leur hiérarchieCrédits : Freepik

Cinq anciens employés de Kaseya, dont le logiciel a été victime du ransomware REvil d'obédience russe ayant affecté près de 1 500 entreprises, ont expliqué à Bloomberg avoir alerté leur hiérarchie, plusieurs fois, de 2017 à 2020, au sujet de problèmes de cybersécurité.

Ils déploraient notamment du code obsolète, l'utilisation d'un chiffrement et de mots de passe faibles, le non-respect des pratiques de base en matière de cybersécurité telles que l'application régulière de correctifs aux logiciels, ou encore l'accent mis sur le marketing et les ventes au détriment d'autres priorités.

L'un des anciens employés a déclaré qu'au début de 2019, il avait envoyé aux dirigeants de l'entreprise une note de 40 pages détaillant les problèmes de sécurité, mais qu'il avait été licencié environ deux semaines plus tard. Ce qui, selon lui, serait lié à ses efforts répétés pour signaler ces problèmes.

Un autre explique que les mots de passe étaient stockés en clair sur des plateformes tierces. Quatre déplorent en outre qu'une partie du développement du logiciel avait été externalisé en Biélorussie, ce qui aurait pu constituer un problème de sécurité potentiel, au vu de l'allégeance politique du pays envers les autorités russes.

Et d'après trois d'entre eux, des pirates avaient déjà utilisé le logiciel de Kaseya pour déployer des ransomwares à au moins deux reprises entre 2018 et 2019. Sans que l'entreprise ne modifie son approche des problématiques de cybersécurité de manière significative.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !