Ruští hackeři využívali software české firmy JetBrains k útokům

Podle deníku N hackeři napojení na ruské tajné služby využívají slabiny v softwaru české firmy JetBrains k útokům po celém světě. Firma prohlásila, že byla o této zranitelnosti informována na začátku letošního roku, opravila ji v aktualizaci programu vydané 18. září.

Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost CISA trvají snahy hackerů od září.

Současné varování se týká programu TeamCity, který používají vývojáři softwaru. „Přístup k serveru TeamCity by škodlivým aktérům poskytl přístup ke zdrojovému kódu daného vývojáře… což by škodlivý aktér mohl následně využívat k operacím v dodavatelském řetězci,“ píše se v úvodu zprávy amerických úřadů.

Od vydání záplaty vybízí společnost své uživatele k aktualizaci softwaru. Vydala také speciální opravu zabezpečení pro organizace používající starší verze TeamCity, které nemohly upgradovat včas. V současnosti využívá neopravený software méně než dvě procenta uživatelů. Cloudová verze prý ovlivněna nebyla.

NSA, FBI a CISA identifikovaly omezený počet obětí a předpokládají, že ruští hackeři jsou ještě v přípravné fázi své operace. Po narušení systémů si hackeři posilovali svá oprávnění, vytvářeli „zadní vrátka“ a prováděli další kroky pro vytvoření dlouhodobého přístupu do daných sítí.

Zdroj: Deník N