Het softwarebedrijf dat betrokken is bij een enorme ransomwareplaag die vorige week werd gestart en honderden organisaties over de hele wereld heeft getroffen, werd begin april op de hoogte gebracht van een kwetsbaarheid op het gebied van cyberbeveiliging die bij de aanval werd gebruikt, volgens de Nederlandse groep van beveiligingsonderzoekers die het probleem heeft ontdekt. Kaseya Ltd., een in Miami gevestigde softwareleverancier die leveranciers van technologiediensten ondersteunt bij het beheer van computernetwerken, werd op 6 april op de hoogte gebracht van een ernstig cyberbeveiligingslek in zijn Kaseya VSA-software, verklaarde Victor Gevers, voorzitter van het Dutch Institute for Vulnerability Disclosure, op woensdag. De organisatie van Gevers, een door vrijwilligers beheerde beveiligingsgroep, ontdekte het lek. "Toen we begin april de kwetsbaarheden ontdekten, was het voor ons duidelijk dat we niet konden toestaan dat deze in verkeerde handen vielen", aldus Gevers in een blogpost. "Na enig overleg besloten we dat het informeren van de leverancier en het wachten op de levering van een patch het juiste was om te doen. Kaseya weigerde commentaar te geven op de tijdlijn, maar verklaarde dat de organisatie van de heer Fever "een geweldige partner is geweest en we waarderen de service die ze leveren."