Hlavní navigace

USA prověřují, zda ruští hackeři nezneužili k útoku na úřady nástroj v ČR sídlících JetBrains

Sdílet

David Slížek 6. 1. 2021

V případu velkého hackerského útoku na americké úřady a soukromé firmy se objevila možná česká linka. Americký deník New York Times (NYT) s odvoláním na nejmenované zdroje blízké vyšetřování napsal, že vyšetřovatelé prověřují, zda útočníci nezneužili k průniku do systémů nástroj v Praze sídlící softwarové firmy JetBrains.

Podle podezření útočníci mohli využít nástroj TeamCity, který slouží vývojářům aplikací k řízení vývoje a testování softwaru. Přes něj se pak podle NYT mohli dostat do aplikací dalších společností. Mezi 300 tisíci zákazníky JetBrains je i americká firma SolarWinds, jejíž software hrál při útoku zásadní roli.

Zda útočníci aplikaci JetBrains skutečně zneužili není podle deníku zatím jasné. Jasné není ani to, zda mělo jít o přímé zneužití TeamCity prostřednictvím nějaké zranitelnosti nebo zda útočníci například nepoužili ukradená hesla některých uživatelů nebo nějak jinak nevyužili chyb při používání tohoto softwaru zákazníky.

Zástupci JetBrains listu řekli, že o žádné kompromitaci svého softwaru neví a nemají ani informace o tom, že by je americké úřady vyšetřovaly. Firma to potvrzuje i v oficiálním vyjádření na svém blogu, kde dále mimo jiné uvádí: 

„TeamCity je komplexní produkt, který vyžaduje správné nastavení. Pokud bylo TeamCity při útoku nějak využito, mohlo se tak docela dobře stát díky špatné konfiguraci a ne kvůli zranitelnosti.“ 

JetBrains založili v roce 2000 v Praze tři ruští podnikatelé. Firma stojí za populárními vývojářskými nástroji jako je IntelliJ IDEA či za jazykem Kotlin, který jako oficiální programovací jazyk podporuje například Android. Společnost má kromě pražské centrály pobočky v Petrohradu, Novosibirsku, Moskvě, Mnichově nebo Bostonu. 

Americká FBI společně s Národní bezpečnostní agenturou (NSA) a Cybersecurity and Infrastructure Security Agency (CISA) v úterý vydaly společné prohlášení, podle kterého za útokem stojí skupina útočníků pocházející pravděpodobně z Ruska. Jejich cílem mělo být shromažďování zpravodajských informací.

Z 18 tisíc zákazníků SolarWinds, jejichž systémy byly podle amerických úřadů infikovány nakaženým softwarem, byla podle prohlášení skutečně napadena jen malá část. V USA mělo jít o deset vládních úřadů.

Našli jste v článku chybu?