NYT: ФБР выявило российскую компанию, связанную с кибератакой спецслужб РФ

Эксперты по кибербезопасности сообщают, что российские хакеры могли незаметно установить закладки для клиентов компании JetBrains – скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют. Основанная россиянами компания JetBrains, разработчик популярных инструментов для разработки, попала под расследование ФБР в рамках дела о взломе SolarWinds, передает 6 января The New York Times.

Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе.

Американская SolarWinds разрабатывает сервисы для управления компьютерными сетями. Согласно отчету компании FireEye, злоумышленники получили доступ к этим сервисам и внедрили в них свой код, который был разослан с очередным обновлением. Таким образом хакеры получили доступ к сетям клиентов SolarWinds, среди которых были государственные организации США и крупные компании.

Читайте также: Российский шпионаж продолжается: число серверов с атакованным Кремлем ПО возросло

ФБР изучает, могли ли хакеры похожим образом использовать сервис для совместного тестирования и обмена кодом TeamCity от JetBrains, чтобы через него получить доступ к SolarWinds. TeamCity используют разработчики из около 300 тысяч компаний, отмечает NYT.

JetBrains выпустила заявление о ситуации. Глава компании Максим Шафиров сказал, что JetBrains не получала вопросов по поводу взлома SolarWinds ни от самой компании, ни от спецслужб, но готова к сотрудничеству. Он заметил, что TeamCity требует правильной настройки и проблема могла возникнуть из-за ошибок при использовании, а не из-за какой-либо уязвимости.

Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ

# # # # # # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!