Uriașul atac cibernetic din SUA ar fi fost posibil din cauza unei breșe la soft-ul unei companii din Cehia fondată de trei ruși
Uriașul atac informatic ce a afectat multe agenții guvernamentale pare a fi cel mai grav din istoria SUA, iar acum este examinată o nouă pistă: atacatorii s-ar putea să fi profitat de o breșă în soft-ul unei companii cu sediul în Cehia, companie ce a fost fondată de trei ruși și are și birouri în Rusia și SUA. Anchetatorii verifică un soft al companiei JetBrains, produs numit TeamCity care permite dezvoltatorilor să testeze și să modifice codul sursă înaintea lansării unui program, informează New York Times.
Mai multe agenții guvernamentale SUA spuneau într-un comunicat recent că uriașul atac informatic detectat în decembrie a fost ”probabil” inițiat din Rusia, iar acum oficialii americani investighează o companie înființată în 2000 de trei ruși, o companie numită JetBrains ce are sediul central în Cehia. Ce vor să afle este dacă hackerii au pornit întreaga acțiune de la o breșă în soft-ul produs de această companie ce are printre clienți multe companii mari.
Experții în securitate informatică, dar și cele mai mari companii și organizații de importanță capitală din SUA analizează de aproape trei săptămâni o serie de atacuri cibernetice despre care unii spun că ar fi cele mai severe înregistrate vreodată pe teritoriul SUA. Atacurile catalogate ca fiind deosebit de grave par să fie inițiate de Federația Rusă și au profitat de breșe din software-ul unei companii care furnizează soluții către zeci de mii de organizații din SUA.
Cele mai recente concluzii oficiale arată că este vorba de o operațiune de spionaj, și nu una de sabotaj a infrastructurii.
Este imposibil de determinat amploarea acestor atacuri, dar hackerii au introdus cu măiestrie în rețele un malware pe care l-au creat, numit Sunburst, profitând de o slăbiciune a soft-ului Orion al SolarWinds, soft folosit la supervizarea rețelelor informatice.
SolarWinds este o companie din Texas care furnizează software de management pentru rețele și se numără printre clienții companiei despre care se vorbește acum: JetBrains.
JetBrains a spus miercuri că nu știe de vreo anchetă și nici să fi existat vreun soft compromis. TeamCity se numește soft-ul companiei care permite dezvoltatorilor să testeze și să modifice codul sursă înaintea lansării unui program.
JetBrains are birouri în orașe precum Praga, St Petersburg, Moscova, Munchen, Boston, Novosibirsk și Amsterdam. JetBrains s.r.o. s-a numit în trecut IntelliJ Software s.r.o.
Experții spun că hackerii ar fi putut insera malware în soft-urile folosite de clienții JetBrains dacă au găsit o breșă în TeamCity sau în modul în care clienții folosesc acest ”tool”. Pentru că TeamCity este folosit pe scară largă, experții spun că este absolut necesar să se afle dacă acest program conține o vulnerabilitate sau dacă atacatorii au exploatat clienții TeamCity prin parole furate sau breșe din soft-uri ne-actualizate recent.