`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Kaseya грозит крупный штраф за несоблюдение законов о защите приватности

+11
голос

Kaseya грозит крупный штраф за несоблюдение законов о защите приватности

Голландский институт раскрытия уязвимостей (DIVD) 7 июля сообщил, что в начале апреля проинформировал фирму Kaseya о ряде уязвимостей в выпускаемом ею ПО для удалённого администрирования и мониторинга управляемых сервисов. Хотя Kaseya сообщила DIVD об устранении выявленных проблем, три месяца спустя одна или несколько тех уязвимостей были использованы в атаке REvil (вымогательство и кража данных).

Как оказалось, Kaseya внедрила исправления в своей службе VSA SaaS, но не завершила исправления локальной версии VSA. За допущенную халатность компанию потенциально могут привлечь к юридической ответственности, поскольку в ходе атаки была похищена информация клиентов.

Теперь же вероятность того, что Kaseya может столкнуться с судебным иском как со стороны пользователей Kaseya VSA, так и со стороны регулирующих органов, существенно увеличивается: пять бывших сотрудников компании заявили, что Kaseya могла намеренно игнорировать известные ей проблемы безопасности.

В интервью, опубликованном Bloomberg в прошлую субботу, пятеро бывших сотрудников Kaseya заявили, что с 2017 по 2020 год они обращали внимание руководителей компаний на широкий спектр проблем в области кибербезопасности, но те так и не были полностью решены.

Среди наиболее серьезных проблем они отмечают: использование в ПО устаревшего кода, слабые шифрование и пароли в продуктах и ​​серверах компании, несоблюдение основных практик кибербезопасности, таких как регулярный выпуск программных патчей, пренебрежение другими приоритетами в угоду увеличению продаж.

Если будет установлено, что Kaseya действительно виновна в нарушении кодекса GDPR, взыскание может быть весьма серьёзным. К примеру, гостиничная сеть Marriott International в июле 2019 г. была оштрафована на сумму, эквивалентную 123,6 млн долл., за произошедшую шестью месяцами ранее утечку данных, в результате которой были раскрыты приватные записи около 500 млн клиентов.

Точное количество пострадавших от атаки клиентов Kaseya VSA (от которого зависит размер потенциального штрафа) пока неизвестно. По некоторым оценкам, оно не превышает полутора тысяч.

Де і як компаніям необхідно укріпити свій захист

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT