Publicidade

Empresa de software Kaseya sabia desde 2017 de brechas que levaram a ciberataque

Por| Editado por Claudio Yuge | 12 de Julho de 2021 às 18h20

Link copiado!

Divulgação/Kaseya
Divulgação/Kaseya

Os sistemas da fornecedora de software Kaseya foram o marco zero de um dos maiores ataques à cadeia de suprimentos registrados em 2021. As intrusões, porém, poderiam, ter sido evitadas caso os executivos da companhia tivessem ouvido funcionários de departamentos como segurança, desenvolvimento e engenharia, que indicaram aos superiores a existência de diferentes vulnerabilidades desde 2017, e em alguns casos, foram até mesmo punidos por isso.

É o que apontam uma série de relatos de ex-funcionários da empresa, que falaram à Bloomberg com suas identidades preservadas. Muitos deles estão sob acordo de confidencialidade ou, apenas, temem represálias profissionais, mas relatam um ambiente em que falhas graves de segurança digital estavam presentes nos produtos da Kaseya, enquanto melhores práticas, muitas delas básicas, não eram seguidas.

Um dos relatos é o de um engenheiro demitido duas semanas depois de submeter um relatório de 40 páginas a seus superiores, cheio de preocupações com segurança. Segundo ele, aquela era a culminação de um esforço que já havia se repetido antes, com alertas ignorados, até que a apresentação de tudo por escrito tenha sido a gota d’água. Em diversos outros casos, trabalhadores pediram as contas, frustrados com a ideia de que a Kaseya estaria priorizando o desenvolvimento de novos recursos em detrimento da segurança digital.

Continua após a publicidade

São falhas, em muitos casos, gravíssimas, envolvendo o uso de criptografia fraca e o armazenamento de credenciais em texto simples nos servidores, o uso de códigos desatualizados nos softwares da empresa e a falta de atualização de computadores e sistemas de produção. Um dos colaboradores ouvidos pela reportagem falou especificamente sobre o estado obsoleto de uma solução de administração de sistemas virtuais da Kaseya, justamente o que foi usado pelos criminosos do REvil em um ataque detonado no final de junho.

Questões políticas

Uma decisão de mercado também teria levantado alertas entre os trabalhadores: a contratação de uma empresa de Belarus para realizar parte do desenvolvimento de softwares que, antes, acontecia nos EUA. A mudança gerou dezenas de demissões em 2018, principalmente entre os colaboradores que questionavam a proximidade do país e o governo russo, um ponto de preocupação diante de uma base de clientes majoritariamente americana.

Continua após a publicidade

Alguma atitude, também, exigiu ação internacional, com a Kaseya se movimentando para resolver algumas brechas de segurança depois que o Instituto Holandês de Revelação de Vulnerabilidades (DIVD, na sigla em inglês) localizou problemas nos softwares da empresa, em abril deste ano. De acordo com os pesquisadores, a companhia teria sido muito solícita e solucionou as aberturas indicadas, que, como o incidente meses adiante revelaria, não resolveram completamente o problema.

Como resultado, corporações de 17 países foram atingidas quando os bandidos do REvil foram capaz de comprometer o sistema de entrega de atualizações de softwares da Kaseya, levando ransomwares aos sistemas de, pelo menos, 1,5 mil empresas. US$ 70 milhões é o valor do resgate global cobrado pelos criminosos, em um incidente que vem sendo investigado pelo FBI e pela Casa Branca.

A Kaseya não se pronunciou sobre as alegações dos ex-funcionários, com um porta-voz afirmando, apenas, que a empresa tem uma política de não comentar assuntos relacionados aos colaboradores ou investigações criminais. Já sobre os ataques em si, a companhia disse seguir trabalhando ao lado das autoridades, enquanto seus times técnicos atuam junto às vítimas para que os sistemas se reestabeleçam o mais rapidamente possível.

Fonte: Bloomberg