JetBrains назвали потенциальным «троянским конём» масштабной «атаки русских хакеров на США»

Все блоги / Про интернет 7 января 2021 206   

Cофт для разработчиков от компании с российскими корнями JetBrains мог использоваться российскими хакерами для получения несанкционированного доступа к сетям государственных органов, инфраструктурных систем и частных компаний, узнали в New York Times. Официальные лица подтвердили изданию, что службы разведки и кибербезопасности ведут расследование относительно JetBrains. Они подозревают, что хакеры получили незаконный доступ к разработкам JetBrains и внедрили бэкдоры в софт, используемый рядом компаний (у JetBrains около 300 тыс клиентов). Сейчас исследуется TeamCity, позволяющий разработчикам совместно тестировать код и обмениваться им.

Продукты JetBrains использовала компания SolarWinds, которая сейчас считается "входной точкой" атаки. SolarWinds производит софт для управления компьютерными сетями. Бывшие и нынешние сотрудники уже рассказали, что в SolarWinds всегда было плохо с безопасностью, а её проработавший 11 лет директор уже уволился. Репутация JetBrains тоже может пострадать, если виноватыми в компроментации ПО сочтут разработчиков.

Среди клиентов JetBrains такие крупные провайдеры решений для критически важной инфраструктуры, как Siemens, VMware, Google, Hewlett-Packard, Citibank. Компания уже выпустила официальное заявление о том, что с ними никто пока по поводу расследования не связывался, но они готовы к сотрудничеству. В JetBrains подчеркнули, что TeamCity -- сложный корпоративный продукт, который должен быть правильно настроен для безопасной работы, поэтому нельзя по умолчанию считать, что была найдена и использована уязвимость.

Ранее NYT рассказывала, что пока безопасники США пытались помешать российским хакерам повлиять на выборы, они чуть ли не весь 2021 год влияли на американскую государственную инфраструктуру и корпорации, "взломав" около 250 госструктур и компаний (официальное заявление ограничилось цифрой в 10 федеральных агентств), внедрившись в управление электросетями и в системы лабораторий, разрабатывающих новые виды ядерного оружия. Повышенное внимание к защите выборов стало одной из причин того, что на основную атаку никто долго не обращал внимания.

Американцы пока не определились, для чего именно русским пригодятся многочисленные "бэкдоры", просто для разведки или "чего-то более зловещего". Общественность подвергла суровой критике американские службы кибербезопасности, которые не только не помешали хакерам, но долгое время не замечали их активности. Не сработали "сенсоры раннего предупреждения, внедрённые АНБ и кибербезопасностью глубоко в иностранные сети". Целью может быть демонстрация технического превосходства и возможностей с целью "держать пистолет у виска" новой администрации и влиять на её решения, сказала NYT одна из специалисток по кибербезопасности Министерства внутренней безопасности.

| Подписаться на комментарии | Комментировать

  • Оцените публикацию
  • 0

Похожие публикации

Обсуждения

Вы не авторизованы!

Обратите внимание, если вы не авторизуетесь, то Ваш комментарий перед публикацией обязательно будет отправлен на модерацию.
Рекомендуем вам войти под своим логином
Или используйте авторизацию через соц.сети
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

  1. имя
    Прохожий 8 января 2021 22:04
    Судя по тону "наездов" речь идет о некой дериктиве по профилактике любых компаний производящих софт для разработки софта.

    Другими словами - не допустить производить средства производства кем либо, кроме американских компаний.

    Так как продукты JetBrains это в первую очередь среды разработки (аналог средств производства)
    • 0