रैंसमवेयर हमले से सालों पहले कासिया को सुरक्षा खामियों के बारे में चेतावनी दी गई थी

[ad_1]

विशाल कासिया के खिलाफ रैंसमवेयर हमला शायद पूरी तरह से टाला जा सकता था। पूर्व कर्मचारी बात कर रहे सेवा मेरे ब्लूमबर्ग दावा करते हैं कि उन्होंने 2017 और 2020 के बीच कई बार कासिया के उत्पादों में “महत्वपूर्ण” सुरक्षा खामियों के बारे में अधिकारियों को चेतावनी दी थी, लेकिन कंपनी ने वास्तव में उन्हें संबोधित नहीं किया। कई कर्मचारियों ने या तो नौकरी छोड़ दी या कहा कि उन्हें निष्क्रियता पर निकाल दिया गया था।

कर्मचारियों ने कथित तौर पर शिकायत की कि कासिया पुराने कोड का उपयोग कर रहा था, खराब एन्क्रिप्शन लागू किया और यहां तक ​​कि नियमित रूप से सॉफ्टवेयर पैच करने में भी विफल रहा। कंपनी का वर्चुअल सिस्टम एडमिनिस्ट्रेटर (वीएसए), रिमोट मेंटेनेंस टूल जो रैंसमवेयर का शिकार हो गया था, कथित तौर पर पर्याप्त समस्याओं से भरा हुआ था कि कार्यकर्ता सॉफ्टवेयर को बदलना चाहते थे।

एक कर्मचारी ने दावा किया कि सुरक्षा समस्याओं पर अधिकारियों को 40-पृष्ठ की ब्रीफिंग भेजने के दो सप्ताह बाद उसे निकाल दिया गया था। अन्य केवल बुनियादी मुद्दों को ठीक करने के बजाय नई सुविधाओं और रिलीज़ पर ध्यान केंद्रित करने के साथ निराशा में छोड़ गए। कासिया ने 2018 में बेलारूस को आउटसोर्सिंग के काम के पक्ष में कुछ कर्मचारियों को भी रखा, जिसे कुछ कर्मचारियों ने रूसी सरकार के साथ स्थानीय नेताओं की भागीदारी को देखते हुए सुरक्षा जोखिम माना।

कासिया ने टिप्पणी करने से इनकार कर दिया है।

कंपनी ने मुद्दों को सुधारने की इच्छा के संकेत दिखाए हैं। डच शोधकर्ताओं द्वारा कमजोरियों की ओर इशारा करने के बाद इसने कुछ समस्याओं को ठीक किया। हालाँकि, इसने सब कुछ ठीक नहीं किया, और ट्रूसेक जैसी विश्लेषक फर्मों को कासिया के प्लेटफ़ॉर्म में स्पष्ट खामियाँ मिलने में बहुत समय नहीं लगा। यह पहली बार नहीं था जब कासिया को सुरक्षा मुद्दों का सामना करना पड़ा। कथित तौर पर कंपनी के सॉफ्टवेयर का इस्तेमाल 2018 और 2019 के बीच कम से कम दो बार रैंसमवेयर लॉन्च करने के लिए किया गया था, और इसने अपनी सुरक्षा रणनीति पर महत्वपूर्ण रूप से पुनर्विचार नहीं किया।

रिपोर्ट कितनी भी सटीक क्यों न हो, कासिया की स्थिति अनोखी नहीं होगी। कर्मचारी ओरियन, ट्विटर और अन्य ने सुरक्षा चूकों का वर्णन किया है जिन्हें समय पर ठीक नहीं किया गया था। इससे स्थिति और खराब हो जाती है, ध्यान रहे। यह बताता है कि अमेरिकी ऑनलाइन बुनियादी ढांचे के प्रमुख हिस्से उपेक्षा के कारण कमजोर हो गए हैं, और यह कि ये बुनियादी गलतियाँ बहुत आम हैं।

Engadget द्वारा अनुशंसित सभी उत्पाद हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा चुने गए हैं। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *