‘Kaseya negeerde signalen’

De ransomware-aanval op Kaseya was mogelijk te vermijden geweest. Bloomberg citeert diverse oud-werknemers die leidinggevenden tussen 2017 en 2020 meerdere keren hebben gewaarschuwd voor kritieke beveiligingsfouten in de producten van Kaseya. Uit frustratie zijn meerdere werknemers vertrokken.

Werknemers beweren dat Kaseya verzuimde om routinematig software te repareren. De Virtual System Administrator (VSA) van het bedrijf, de externe onderhoudstool die voor de ransomware aanval werd misbruikt, zou zoveel problemen hebben gehad dat sommige werknemers de software het liefst hadden vervangen.

Een werknemer zegt dat hij werd ontslagen twee weken nadat hij leidinggevenden een verslag van 40 pagina’s had gestuurd over beveiligingsproblemen. Kaseya zette in 2018 ook enkele werknemers op straat om het werk uit te besteden aan Wit-Rusland, wat sommige medewerkers als een veiligheidsrisico beschouwden.

Het bedrijf reageerde overigens wel op signalen van Nederlandse onderzoekers die het bedrijf op kwetsbaarheden wezen, maar die waarschuwing kwam te laat.