تازه ها

امنیت

اینترنت و شبکه

فناوری اطلاعات

July 11, 2021
16:28 یکشنبه، 20ام تیرماه 1400
کد خبر: 126264

اخراج کارمندان کاسیا به دلیل هشدار شکاف های امنیتی در نرم افزارهای این شرکت

 
گزارشی جدید نشان می دهد کارمندان کاسیا از مدت ها قبل به شکاف های امنیتی در نرم افزار شرکت اشاره کرده بودند اما مدیران ارشد نسبت به گزارش ها بی توجه بوده یا افراد را اخراج کرده اند.
 
 به نقل از انگجت، گزارشی جدید نشان می‌دهد حمله باج افزاری بزرگی که چندی قبل به وسیله نرم افزار شرکت کاسیا انجام شده بود، احتمالاً قابل پیشگیری بوده است.
 
یکی از کارمندان سابق این شرکت در مصاحبه‌ای با خبرگزاری بلومبرگ ادعا کرد کارمندان بین سال‌های ۲۰۱۷ تا ۲۰۲۰ میلادی بارها درباره شکاف‌های امنیتی جدی در محصولات کاسیا به مدیران ارشد هشدار داده بودند. اما شرکت به طور واقعی این شکاف‌ها را بررسی نکرده بود.
 
چند کارمند نیز به دلیل بی توجهی مدیران در این زمینه استعفا کرده یا اخراج شده بودند.
 
طبق گزارش مذکور کارمندان گله داشتند که کاسیا از کدهای قدیمی استفاده می‌کند، رمزگذاری ضعیفی ارائه می‌دهد و حتی در زمان مناسب وصله امنیتی برای نرم افزارها ارائه نمی‌کند.
 
هکرها با نفوذ به نرم افزارVSA باج افزار را در سیستم‌های مشتریان این شرکت وارد کردند. این نرم افزار ابزاری برای نگهداری سیستم از راه دور بود و به حدی چالش و شکاف داشت که کارمندان کاسیا خواهان جایگزین کردن آن بودند.
 
یکی دیگر از کارمندان شرکت ادعا می‌کند دو هفته پس از آنکه یک گزارش ۴۰ صفحه‌ای درباره مشکلات امنیتی برای مدیران ارشد کاسیا فرستاد، از شغل خود اخراج شد. برخی دیگر از کارمندان به دلیل عدم تمرکز شرکت برای حل مشکلات نرم افزاری و پرداختن به به محصولات جدید، از شرکت استعفا کردند.
 
همچنین کاسیا در ۲۰۱۸ میلادی تعدادی از کارمندان خود را به دلیل برون سپاری فعالیت‌هایش به بلاروس، اخراج کرد. کارمندان معتقدند با توجه به همکاری دولت بلاروس با روسیه این اقدام یک ریسک امنیتی به حساب می‌آید.
 
کاسیا تاکنون در این باره اظهار نظری نکرده است. البته این نخستین باری نبود که کاسیا با چالش‌های امنیتی روبرو شد. بارها از نرم افزار این شرکت برای نصب باج افزار استفاده شده بود. دو مورد از چنین اقداماتی بین ۲۰۱۸ تا ۲۰۱۹ ثبت شده است با این وجود شرکت استراتژی امنیتی خود را تغییری نداد.
 
البته به نظر می‌رسد فقط شرکت کاسیا در بخش امنیت سایبری با چالش روبرو نیست. کارمندان در شرکت سولار ویندز، توئیتر و دیگر شرکت‌ها نیز شکاف‌های امنیتی گزارش کرده‌اند که به موقع برطرف نشده بودند. همین امر وضعیت را بدتر می‌کند. همچنین نشان می‌دهد بخش‌های مهمی از زیرساخت آنلاین آمریکا به دلیل غفلت در معرض خطر قرار داشته‌اند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.