Mjukvaruföretaget Kaseya kunde ha varit bättre förberett på hackerattacken som slog ut hundratals Coop-butiker. Svenska cybersäkerhetsbolaget Truesec upptäckte flera brister i Kaseyas mjukvara.
Hackerattacken mot Coop – brister i förberedelse
Mest läst i kategorin
Nu står det klart att Kaseya, som säljer it-tjänster till Visma Esscom som i sin tur förser företag som Coop med kassalösningar, kunde ha varit bättre förberett på en kommande hackerattack.
Enligt Bloomberg lyssnade inte Kaseya på varningar om säkerhetsbrister från de anställda, och företaget ska ha haft svaga koder, lösenord och krypteringar i sina servrar. Hackergruppen kunde därför lätt använda mjukvaran för att komma åt Kaseyas kunder – vilket ledde till it-haveri hos Coops kassor, skriver Di.
Omfattande problem
De anställda på Kaseya har vid flertalet tillfällen mellan 2017 och 2020 rapporterat om omfattande cybersäkerhetsproblem till företagsledarna. Men problemen åtgärdades aldrig och de anställda vill förbli anonyma i sina samtal med Bloomberg eftersom de har skrivit på sekretessavtal. Ingenjörer och utvecklare på företaget hävdade att anställda slutade på grund av frustration över att nya funktioner och produkter prioriterades framför att åtgärda problem.
Samtidigt är det locket på som gäller för Kaseya – som vägrar att uttala sig och lutar sig på en policy som gör gällande att inte kommentera frågor som rör personal eller den pågående brottsutredningen av hackerattacken.
Hittade flera fel
Svenska cybersäkerhetsbolaget Truesec, som hjälpte de drabbade bolagen, hittade flera fel i Kaseyas mjukvara.
”Vi hittade många olika kategorier av svagheter som kunde utnyttjas i Kaseyas mjukvaruprodukt. De indikerar en brist på förståelse för grundläggande säkerhetsprinciper i mjukvaruutveckling”, säger Truesecs grundare Marcus Murray till Bloomberg.
Läs mer: Experter: Hackerattack mot Coop ”på en ny nivå”
Reporter på Dagens PS baserad i Sydney, Australien. Lång erfarenhet av resereportage.
Reporter på Dagens PS baserad i Sydney, Australien. Lång erfarenhet av resereportage.