Kaseya, vars administrationverktyg hackades och blev startpunkten för ransomwareattacken som bland annat drabbat svenska Coop, fick redan i april kännedom om en rad säkerhetshål i sin mjukvara. Informationen kom via nederländska Dutch Institute for Vulnerability Disclosure, DIVD, som då rapporterade in sju olika buggar. Det skriver The Register.

Fyra av dem tätades och patchades i april och maj medan de tre återstående var menade att tätas i en kommande uppdatering. Men innan det skedde hann hackarna, ryskkopplade cyberligan Revil, utnyttja en av buggarna för ransomwareattacken.

DIVD lägger dock ingen skuld på Kaseya för detta. Victor Gevers, ordförande, skriver i ett blogginlägg att man varit i ständig kontakt och samarbete med Kaseya, som ”ställt rätt frågor”.

”Kaseya visade genuint engagemang för att göra det rätta. Tyvärr slogs vi av Revil på upploppet, då de kunde utnyttja säkerhetshålen innan kunderna ens haft möjlighet att patcha dem”, skriver Gevers.