Безбедности експерти ја разгледуваат улогата на JetBrains во неодамнешните сајбер-напади

Федералното истражно биро разгледува дали со пробивање на алатката TeamCity од JetBrains започнаа големите напади објавени минатиот месец. За овие напади е искористен пропуст во серверите за надградба на SolarWinds. Сега експертите се обидуваат да откријат како е пробиена безбедноста на оваа компанија.

Агенциите за разузнавање и безбедносни експерти од приватниот сектор ја испитуваат улогата на чешката компанија JetBrains. Истрагата треба да покаже дали пропуст во софтверот TeamCity е искористен во нападот врз SolarWinds.

JetBrains потврди дека компанијата е нивен клиент и дека ја користи алатката. Претставник на SolarWinds претходно потврди дека некој со пристап до нивните системи инсталирал „спореден влез“ (back door) во надградбите на Orion производите.

JetBrains е чешка компанија, препознатлива по неколку развојни алатки како PyCharm, IntelliJ IDEA, WebStorm и PhpStorm. Дизајнери се и на јазикот Kotlin. Основачите на JetBrains потекнуваат од Русија, а компанијата има канцеларии во повеќе градови помеѓу кои се Прага, Санкт Петербург, Москва, Минхен, Бостон.

Сценариото кое се разгледува во моментов е евентуално пробивање на JetBrains и користење на TeamCity како платформа за напад врз клиентите кои го користат софтверот. Team City е систем за „Continuous Integration and Deployment“.

„Не сме свесни за било каква истрага. Досега не сме контактирани од ниту една агенција. Не сме свесни за безбедносен пропуст во ниту еден производ или за пробивање кое би го овозможило ова, ниту дека некој од клиентите е жртва на напад“, вели претставник на JetBrains.

Иако директорот на JetBrains негира евентуално пробивање на софтверот, не ја исклучува можноста погрешна конфигурација на алатката да креирала услови за нарушена безбедност.

„Важно е да се истакне дека TeamCity е комплексен производ за кој е потребно соодветно конфигурирање. Ако TeamCity е искористен во овој процес, веројатно е поради погрешно конфигурирање, а не поради некој специфичен пропуст“, вели Максим Шафиров, директор на JetBrains.

Жртви на нападите минатиот месец се неколку американски агенции. Безбедносните експерти стравуваат дека станува збор за многу поголем глобален напад чии жртви се стотици компании и државни агенции. Експертите сметаат дека нападот е пресофистициран за да не е поддржан од државна агенција. Вообичаен осомничен во овој случај се руските напаѓачи. Оваа недела за првпат официјални извори ја обвинија Русија.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии