Η γιγαντιαία επίθεση ransomware εναντίον της Kaseya μπορεί να ήταν απολύτως αποφευχθεί. Πρώην προσωπικό που μίλησε στο Bloomberg ισχυρίστηκε ότι προειδοποίησε στελέχη για «κρίσιμα» ελαττώματα ασφαλείας στα προϊόντα της Kaseya αρκετές φορές μεταξύ 2017 και 2020, αλλά ότι η εταιρεία δεν τα αντιμετώπισε πραγματικά. Πολλά άτομα είτε παραιτήθηκαν είτε είπαν ότι απολύθηκαν λόγω αδράνειας.

Σύμφωνα με πληροφορίες, οι υπάλληλοι παραπονέθηκαν ότι η Kaseya χρησιμοποιούσε παλιό κώδικα, εφάρμοσε κακή κρυπτογράφηση και μάλιστα απέτυχε να διορθώσει το λογισμικό. Ο διαχειριστής εικονικού συστήματος της εταιρείας (VSA), το εργαλείο απομακρυσμένης συντήρησης που έπεσε θύμα ransomware, υποτίθεται ότι είχε πολλά προβλήματα που οι εργαζόμενοι ήθελαν να αντικατασταθεί το λογισμικό.

Ένας υπάλληλος ισχυρίστηκε ότι απολύθηκε δύο εβδομάδες μετά την αποστολή σε στελέχη μιας ενημέρωσης 40 σελίδων σχετικά με προβλήματα ασφαλείας. Άλλοι απλώς έφυγαν απογοητευμένοι με μια φαινομενική εστίαση σε νέες λειτουργίες και κυκλοφορίες αντί να διορθώσουν βασικά ζητήματα. Η Kaseya απέλυσε επίσης μερικούς υπαλλήλους το 2018 υπέρ της εξωτερικής ανάθεσης εργασιών στη Λευκορωσία, την οποία ορισμένοι υπάλληλοι θεώρησαν κίνδυνο ασφαλείας, δεδομένης της συνεργασίας των τοπικών ηγετών με τη ρωσική κυβέρνηση.

Η Kaseya αρνήθηκε να σχολιάσει.

Η εταιρεία έχει δείξει ότι θέλει να επιδιορθώσει προβλήματα. Διορθώθηκαν ορισμένα προβλήματα αφού οι Ολλανδοί ερευνητές επεσήμαναν τα ευπάθειες. Δεν διόρθωσε τα πάντα, ωστόσο, και δεν χρειάστηκε πολύς καιρός πριν αναλυτές εταιρείες όπως η Truesec βρήκαν έντονα ελαττώματα στην πλατφόρμα του Kaseya. Δεν ήταν η πρώτη φορά που η Kaseya αντιμετώπισε προβλήματα ασφαλείας. Σύμφωνα με πληροφορίες, το λογισμικό της εταιρείας χρησιμοποιήθηκε για την εκκίνηση ransomware τουλάχιστον δύο φορές μεταξύ 2018 και 2019 και δεν επανεξετάστηκε σημαντικά τη στρατηγική ασφαλείας του.

Όσο ακριβείς και αν είναι οι αναφορές, η κατάσταση του Kaseya δεν θα ήταν μοναδική. Το προσωπικό της SolarWinds, του Twitter και άλλων έχουν περιγράψει ελλείψεις ασφαλείας που δεν είχαν διορθωθεί εγκαίρως. Αυτό απλά κάνει την κατάσταση χειρότερη. Υποδηλώνει ότι βασικά μέρη της αμερικανικής διαδικτυακής υποδομής ήταν ευάλωτα λόγω παραμέλησης και ότι αυτά τα βασικά λάθη είναι πολύ κοινά.