Experții în securitate informatică, dar și cele mai mari companii și organizații de importanță capitală din SUA analizează de aproape trei săptămâni o serie de atacuri cibernetice despre care unii spun că ar fi cele mai severe înregistrate vreodată pe teritoriul SUA. Atacurile catalogate ca fiind deosebit de grave par să fie inițiate de Federația Rusă și au profitat de breșe din software-ul unei companii care furnizează soluții către zeci de mii de organizații din SUA.
Cele mai recente concluzii oficiale arată că este vorba de o operațiune de spionaj, și nu una de sabotaj a infrastructurii.
SolarWinds este o companie din Texas care furnizează software de management pentru rețele și se numără printre clienții companiei despre care se vorbește acum: JetBrains.
JetBrains a spus miercuri că nu știe de vreo anchetă și nici să fi existat vreun soft compromis. TeamCity se numește soft-ul companiei care permite dezvoltatorilor să testeze și să modifice codul sursă înaintea lansării unui program.
JetBrains are birouri în orașe precum Praga, St Petersburg, Moscova, Munchen, Boston, Novosibirsk și Amsterdam. JetBrains s.r.o. s-a numit în trecut IntelliJ Software s.r.o.
Experții spun că hackerii ar fi putut insera malware în soft-urile folosite de clienții JetBrains dacă au găsit o breșă în TeamCity sau în modul în care clienții folosesc acest ”tool”. Pentru că TeamCity este folosit pe scară largă, experții spun că este absolut necesar să se afle dacă acest program conține o vulnerabilitate sau dacă atacatorii au exploatat clienții TeamCity prin parole furate sau breșe din soft-uri ne-actualizate recent.
