گزارشی جدید نشان می دهد کارمندان کاسیا از مدت ها قبل به شکاف های امنیتی در نرم افزار شرکت اشاره کرده بودند اما مدیران ارشد نسبت به گزارش ها بی توجه بوده یا افراد را اخراج کرده اند.
به نقل از پارسی پیام ، گزارشی جدید نشان میدهد حمله باج افزاری بزرگی که چندی قبل به وسیله نرم افزار شرکت کاسیا انجام شده بود، احتمالاً قابل پیشگیری بوده است.
یکی از کارمندان سابق این شرکت در مصاحبهای با خبرگزاری بلومبرگ ادعا کرد کارمندان بین سالهای ۲۰۱۷ تا ۲۰۲۰ میلادی بارها درباره شکافهای امنیتی جدی در محصولات کاسیا به مدیران ارشد هشدار داده بودند. اما شرکت به طور واقعی این شکافها را بررسی نکرده بود.
چند کارمند نیز به دلیل بی توجهی مدیران در این زمینه استعفا کرده یا اخراج شده بودند.
طبق گزارش مذکور کارمندان گله داشتند که کاسیا از کدهای قدیمی استفاده میکند، رمزگذاری ضعیفی ارائه میدهد و حتی در زمان مناسب وصله امنیتی برای نرم افزارها ارائه نمیکند.
هکرها با نفوذ به نرم افزارVSA باج افزار را در سیستمهای مشتریان این شرکت وارد کردند. این نرم افزار ابزاری برای نگهداری سیستم از راه دور بود و به حدی چالش و شکاف داشت که کارمندان کاسیا خواهان جایگزین کردن آن بودند.
یکی دیگر از کارمندان شرکت ادعا میکند دو هفته پس از آنکه یک گزارش ۴۰ صفحهای درباره مشکلات امنیتی برای مدیران ارشد کاسیا فرستاد، از شغل خود اخراج شد. برخی دیگر از کارمندان به دلیل عدم تمرکز شرکت برای حل مشکلات نرم افزاری و پرداختن به محصولات جدید، از شرکت استعفا کردند.
همچنین کاسیا در ۲۰۱۸ میلادی تعدادی از کارمندان خود را به دلیل برون سپاری فعالیتهایش به بلاروس، اخراج کرد. کارمندان معتقدند با توجه به همکاری دولت بلاروس با روسیه این اقدام یک ریسک امنیتی به حساب میآید.
کاسیا تاکنون در این باره اظهار نظری نکرده است. البته این نخستین باری نبود که کاسیا با چالشهای امنیتی روبرو شد. بارها از نرم افزار این شرکت برای نصب باج افزار استفاده شده بود. دو مورد از چنین اقداماتی بین ۲۰۱۸ تا ۲۰۱۹ ثبت شده است با این وجود شرکت استراتژی امنیتی خود را تغییری نداد.
البته به نظر میرسد فقط شرکت کاسیا در بخش امنیت سایبری با چالش روبرو نیست. کارمندان در شرکت سولار ویندز، توئیتر و دیگر شرکتها نیز شکافهای امنیتی گزارش کردهاند که به موقع برطرف نشده بودند. همین امر وضعیت را بدتر میکند. همچنین نشان میدهد بخشهای مهمی از زیرساخت آنلاین آمریکا به دلیل غفلت در معرض خطر قرار داشتهاند.
