Empresa de software Kaseya sabia desde 2017 de brechas que levaram a ciberataque

Por Felipe Demartini | Editado por Claudio Yuge | 12 de Julho de 2021 às 18h20
Divulgação/Kaseya

Os sistemas da fornecedora de software Kaseya foram o marco zero de um dos maiores ataques à cadeia de suprimentos registrados em 2021. As intrusões, porém, poderiam, ter sido evitadas caso os executivos da companhia tivessem ouvido funcionários de departamentos como segurança, desenvolvimento e engenharia, que indicaram aos superiores a existência de diferentes vulnerabilidades desde 2017, e em alguns casos, foram até mesmo punidos por isso.

É o que apontam uma série de relatos de ex-funcionários da empresa, que falaram à Bloomberg com suas identidades preservadas. Muitos deles estão sob acordo de confidencialidade ou, apenas, temem represálias profissionais, mas relatam um ambiente em que falhas graves de segurança digital estavam presentes nos produtos da Kaseya, enquanto melhores práticas, muitas delas básicas, não eram seguidas.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Um dos relatos é o de um engenheiro demitido duas semanas depois de submeter um relatório de 40 páginas a seus superiores, cheio de preocupações com segurança. Segundo ele, aquela era a culminação de um esforço que já havia se repetido antes, com alertas ignorados, até que a apresentação de tudo por escrito tenha sido a gota d’água. Em diversos outros casos, trabalhadores pediram as contas, frustrados com a ideia de que a Kaseya estaria priorizando o desenvolvimento de novos recursos em detrimento da segurança digital.

São falhas, em muitos casos, gravíssimas, envolvendo o uso de criptografia fraca e o armazenamento de credenciais em texto simples nos servidores, o uso de códigos desatualizados nos softwares da empresa e a falta de atualização de computadores e sistemas de produção. Um dos colaboradores ouvidos pela reportagem falou especificamente sobre o estado obsoleto de uma solução de administração de sistemas virtuais da Kaseya, justamente o que foi usado pelos criminosos do REvil em um ataque detonado no final de junho.

Questões políticas

Comprometimento nos sistemas da Kaseya levou a ataque contra pelo menos 1,5 mil empresas de 17 países; especialistas apontam que total pode ser ainda maior (Imagem: Divulgação/Kaspersky)

Uma decisão de mercado também teria levantado alertas entre os trabalhadores: a contratação de uma empresa de Belarus para realizar parte do desenvolvimento de softwares que, antes, acontecia nos EUA. A mudança gerou dezenas de demissões em 2018, principalmente entre os colaboradores que questionavam a proximidade do país e o governo russo, um ponto de preocupação diante de uma base de clientes majoritariamente americana.

Alguma atitude, também, exigiu ação internacional, com a Kaseya se movimentando para resolver algumas brechas de segurança depois que o Instituto Holandês de Revelação de Vulnerabilidades (DIVD, na sigla em inglês) localizou problemas nos softwares da empresa, em abril deste ano. De acordo com os pesquisadores, a companhia teria sido muito solícita e solucionou as aberturas indicadas, que, como o incidente meses adiante revelaria, não resolveram completamente o problema.

Como resultado, corporações de 17 países foram atingidas quando os bandidos do REvil foram capaz de comprometer o sistema de entrega de atualizações de softwares da Kaseya, levando ransomwares aos sistemas de, pelo menos, 1,5 mil empresas. US$ 70 milhões é o valor do resgate global cobrado pelos criminosos, em um incidente que vem sendo investigado pelo FBI e pela Casa Branca.

A Kaseya não se pronunciou sobre as alegações dos ex-funcionários, com um porta-voz afirmando, apenas, que a empresa tem uma política de não comentar assuntos relacionados aos colaboradores ou investigações criminais. Já sobre os ataques em si, a companhia disse seguir trabalhando ao lado das autoridades, enquanto seus times técnicos atuam junto às vítimas para que os sistemas se reestabeleçam o mais rapidamente possível.

Fonte: Bloomberg

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.