ČTK

14. 12. 2023

Hackeři pracující pro ruskou rozvědku „globálně“ využívají slabého místa v softwaru české firmy JetBrains k útokům na servery, uvádějí ve společném prohlášení americké úřady. Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost CISA trvají tyto snahy od září. Rusové podle Američanů využívají získaný přístup ke krokům, kterými by si zajistili trvalý přístup do narušených systémů. Firma ve vyjádření poskytnutém ČTK uvedla, že byla o této zranitelnosti informována na začátku letošního roku, a dodala, že ji opravila v aktualizaci programu vydané 18. září.

Americké úřady ve svém prohlášení připomínají dřívější ruskou operaci zaměřenou na software americké společnosti SolarWinds, která podle nich nesla podobné rysy. Hackeři tehdy do hojně využívaného programu implantovali vlastní škodlivý kód, který si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Mezi mnoha oběťmi byly v roce 2021 i složky americké vlády.

Nové americké varování se týká programu s názvem TeamCity, který při své práci používají vývojáři softwaru. „Přístup k serveru TeamCity by škodlivým aktérům poskytl přístup ke zdrojovému kódu daného vývojáře… což by škodlivý aktér mohl následně využívat k operacím v dodavatelském řetězci,“ píše se v úvodu zprávy.

„Od vydání záplaty naše zákazníky kontaktujeme přímo nebo je prostřednictvím veřejných příspěvků motivujeme k aktualizaci softwaru. Vydali jsme také speciální opravu zabezpečení pro organizace používající starší verze TeamCity, které nemohly upgradovat včas. Kromě toho se zákazníky sdílíme nejlepší bezpečnostní postupy,“ sdělil ČTK vedoucí bezpečnosti JetBrains Yaroslav Russkih.

Podle statistik, které má JetBrains k dispozici, v současnosti provozují neopravený software méně než dvě procenta uživatelů. Firma dodala, že chyba zabezpečení se týká pouze místních případů, zatímco cloudová verze ovlivněna nebyla.

Zasaženým organizacím, které zmíněnou aktualizaci okamžitě nepoužily a nepřijaly ani jiná opatření, doporučují američtí vyšetřovatelé, aby počítaly s narušením systémů a zahájily „pátrání po hrozbách“.

NSA, FBI a CISA na hodnocení problému spolupracovaly s polskou vojenskou rozvědkou a britským Národním střediskem kybernetické bezpečnosti (NCSC). Agentury zatím identifikovaly „omezený počet“ obětí a soudí, že ruští hackeři jsou stále v „přípravné fázi své operace“. Po narušení systémů podle nich posilovali svá oprávnění, vytvářeli „zadní vrátka“ a prováděli další kroky pro vytvoření dlouhodobého přístupu do daných sítí.

Program TeamCity vývojářům slouží ke kontrole toho, zda jejich zásahy do zdrojového kódu nebudou vyvolávat problémy v dříve vytvořeném softwaru. Podle amerických úřadů a jejich partnerů v Polsku a Británii skrze něj mohou hackeři proniknout do sítí desítek vývojářských společností a následně připravit „těžko odhalitelné“ nástroje.

TeamCity byl v médiích skloňován už v roce 2021 v souvislosti s narušením systémů SolarWinds. Hackeři při něm mohli podle některých zdrojů využít právě software od JetBrains, společnost ale jakékoli napojení na rozsáhlé útoky odmítla a nové americké prohlášení jí roli v tomto incidentu nepřipisuje.

JetBrains v roce 2000 založili v Praze tři ruští programátoři, za následujících dvacet let pak firma získala více než 1000 zaměstnanců. Její software v minulosti využívaly i společnosti Google, Hewlett Packard, Samsung, Volkswagen nebo také americká vesmírná agentura NASA.

Související témata

Přečtěte si také

Ministerstvo zdravotnictví skartuje dokumenty ke kauze Metacrill, říká advokátka
Ministerstvo zdravotnictví skartuje dokumenty ke kauze Metacrill, říká advokátka

Na Státní ústav pro kontrolu léčiv, který povolil k užívání látku METACRILL jako estetického implantátu, se chystá žaloba. Pacienti hlásí poškození zdraví. Ministerstvo skartuje související dokumenty...

Koalice doporučila svým europoslancům, aby hlasovali proti zájmům českých zemědělců, tvrdí Knotek z ANO
Koalice doporučila svým europoslancům, aby hlasovali proti zájmům českých zemědělců, tvrdí Knotek z ANO

Europoslanec Knotek obvinil ministra zemědělství, že tahá české farmáře za nos, a vládní koalici z toho, že instruovala své poslance v Evropském parlamentu, aby nepodpořili zavedení cel na ukrajinské zboží.

Termín eurovoleb v ČR byl vyhlášen ve Sbírce zákonů, oficiálně tím začala kampaň
Termín eurovoleb v ČR byl vyhlášen ve Sbírce zákonů, oficiálně tím začala kampaň

Termín voleb do Evropského parlamentu, které se v Česku budou konat 7. a 8. června, byl v úterý vyhlášen ve Sbírce zákonů. Oficiálně tím začala volební kampaň s povinnostmi pro kandidující strany a uskupení.

Z eurokandidátky Spolu odstoupil na žádost ODS a TOP 09 lidovec Hayato Okamura
Z eurokandidátky Spolu odstoupil na žádost ODS a TOP 09 lidovec Hayato Okamura

Kandidátka Spolu do červnových evropských voleb není opět kompletní. Kvůli dohodě mezi ODS, lidovci a TOP 09, že nebudou na zadních místech výrazné osobnosti, odstoupil od kandidatury poslanec KDU-ČSL Hayato Okamura.

V Paříží byla z vlaku ukradena taška s bezpečnostními plány pro olympiádu
V Paříží byla z vlaku ukradena taška s bezpečnostními plány pro olympiádu

Z vlaku na pařížském nádraží Gare du Nord bylo ukradeno zavazadlo s počítačem a dvěma USB disky s bezpečnostními plány policie pro letní olympijské hry, které se letos budou konat ve francouzské metropoli.