Share This
Связаться со мной
Крути в низ
Categories
//Американские СМИ назвали TeamCity компании JetBrains возможной причиной взломов в США

Американские СМИ назвали TeamCity компании JetBrains возможной причиной взломов в США

07.01.2021Category : My Habr

amerikanskie sminbspnazvali teamcity kompanii jetbrains vozmozhnoj prichinoj vzlomov v ssha b9049da - Американские СМИ назвали TeamCity компании JetBrains возможной причиной взломов в США

Американское издание «Нью-Йорк таймс» назвало JetBrains возможной «точкой входа» для взломов государственных и частных структур США. В изначальной версии статьи «Таймса» JetBrains описывают как «малоизвестную» российскую компанию с главным офисом в Чехии. Как утверждает статья «Уолл-стрит джорнэла», взломщики SolarWinds получили доступ к серверу TeamCity компании, поэтому часть подозрений пала на разработчика этого продукта. JetBrains отрицает причастность к взломам.

В середине декабря прошлого года фирма кибербезопасности FireEye опубликовала отчёт о взломе систем компании SolarWinds. Программу Orion последней используют по всему миру, в том числе во всех подразделениях вооружённых сил США, АНБ и госдепартаменте. Как утверждает отчёт FireEye, скомпрометированы обновления Orion с марта по июнь 2020 года — в них разместили бэкдор SUNBURST. В размещении бэкдора американские СМИ обвинили хакеров, работающих на Россию.

Как говорит новая статья в «Таймсе», американские агентства по разведке и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. Затем статья поясняет, что среди клиентов «малоизвестной» фирмы 79 компаний из списка Fortune 100, а вообще софт JetBrains используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.

В ответе на статью «Таймса» глава JetBrains Максим Шафиров пояснил, что речь идёт о TeamCity, системе CI/CD. Продукты такого рода нужны для сборки проектов из программного кода. SolarWinds использовала TeamCity, но никак не контактировала с JetBrains после взлома. Сам Шафиров узнал о происходящем от СМИ, а не государственных агентств. Глава JetBrains заявил, что компания готова содействовать расследованию, если оно действительно идёт.

Согласно статье в «Уолл-стрит джорнэле», хакеры проникли на сервер TeamCity компании SolarWinds, но как был получен доступ, исследователи пока не знают.

Шафиров говорит, что в кибератаке JetBrains не участвовала никоим образом. Как утверждает глава компании, даже если взлом и был осуществлён через TeamCity, то это могло случиться из-за неправильной конфигурации, но не уязвимости. Вероятно, это намёк на пикантную подробность о техническом уровне SolarWinds: уже после взлома в одной из систем инфраструктуры жертвы нашли чрезмерно простой пароль «solarwinds123». JetBrains плотно следит за уязвимостями и регулярно публикует рассылки безопасности, заверил Шафиров.

amerikanskie sminbspnazvali teamcity kompanii jetbrains vozmozhnoj prichinoj vzlomov v ssha 4cfbdc6 - Американские СМИ назвали TeamCity компании JetBrains возможной причиной взломов в США

Результат работы dumb-diff в Notepad++

Статья «Нью-Йорк таймса» с момента публикации претерпела значительные изменения, хотя одна из соавторов статьи Николь Перльрот это полностью отрицает. К примеру, изначально текст назвал JetBrains «основанной в России» и «российской» компанией с центральным офисом в Чехии, хотя IntelliJ Software основали три российских программиста в 2000 году в Праге. Эта ошибка присутствовала даже в заголовке статьи.

Также Перльрот заявила, что издание никогда не утверждало, что JetBrains использовали для взлома SolarWinds. Её статья действительно сообщает, что эта возможность лишь исследуется. Тем не менее заметные объёмы текста посвящены последствиям возможной компрометации TeamCity. Это куда более красочная статья, чем сухое сообщение от британского новостного агентства «Рейтер» о расследовании ФБР в отношении чешского производителя ПО. Стандарты журналистской этики Перльрот раскритиковал Стефан Соэсанто, исследователь кибербезопасности Швейцарской высшей технической школы Цюриха.

Компания JetBrains выпускает популярные инструменты для разработки програмного обеспечения. В их числе — IntelliJ IDEA, ставшая основой для Android Studio, и язык Kotlin, который Google в 2019 году назвала предпочтительным для разработки приложений операционной системы Android.

Офисы JetBrains расположены в Чехии, Германии, Нидерландах, США и трёх городах России.

  • 7 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close