JetBrains отрицает, что в отношении атаки на SolarWinds ведется расследование

JetBrains, создатель Phpstorm, одной из самых популярных IDE для разработчиков PHP, опубликовал заявление, отрицающее какое-либо участие в атаке SolarWinds, которая скомпрометировала несколько федеральных агентств США и частных компаний. Компания заявила, что это не было предметом официального расследования:

JetBrains никоим образом не участвовал и не участвовал в этой атаке. SolarWinds является одним из наших клиентов и использует TeamCity, систему непрерывной интеграции и развертывания, используемую как часть создания программного обеспечения. SolarWinds не связывался с нами и не сообщал никаких подробностей относительно нарушения, и единственная имеющаяся у нас информация – это то, что стало общедоступным.

Это заявление противоречит недавней статье в New York Times, в которой утверждалось, что неуказанные официальные лица исследовали программное обеспечение непрерывной интеграции TeamCity компании как возможную точку входа для атаки:

Эксперты по кибербезопасности считают, что, скомпрометировав TeamCity или воспользовавшись пробелами в том, как клиенты используют этот инструмент, российские хакеры могли незаметно заложить лазейки в бесчисленное количество клиентов JetBrains. По словам экспертов, поскольку TeamCity настолько широко развернут, необходимо определить, содержит ли его программное обеспечение уязвимость или злоумышленники использовали клиентов TeamCity с помощью украденных паролей или пробелов в неустановленном устаревшем программном обеспечении.

The New York Times не уточнила, какие официальные лица и «эксперты по кибербезопасности» были источником этой информации, но заявила, что SolarWinds также изучает программное обеспечение внутри компании. В предыдущей версии статьи JetBrains называлась «малоизвестной компанией-разработчиком программного обеспечения», что встревожило самых ярых клиентов компании. SolarWinds заявила Times и The Wall Street Journal, что не подтвердила точную связь между JetBrains и взломом ее собственного программного обеспечения.

Совместное заявление от ФБР, кибербезопасности и инфраструктуры Агентства безопасности (CISA), Управления директора национальной разведки (ODNI) и Агентством национальной безопасности (NSA) выпустил на этой неделе указывает на Россию , как происхождение атак:

Эта работа указывает на то, что субъект Advanced Persistent Threat (APT), вероятно, по происхождению российский, несет ответственность за большую часть или все недавно обнаруженные продолжающиеся кибер-взломы как правительственных, так и негосударственных сетей. В настоящее время мы полагаем, что это была и остается попытка сбора разведданных. Мы предпринимаем все необходимые шаги, чтобы понять весь масштаб этой кампании и отреагировать соответствующим образом.

Phpstorm широко используется разработчиками WordPress, особенно после того, как в версии 8 была добавлена ​​официальная поддержка WordPress в 2014 году. Пользователи JetBrains обращались в Twitter с вопросами и опасениями по поводу утверждений о том, что компания находится под следствием. Сегодня JetBrains опубликовала очередное обновление , уточняющее ее предыдущее заявление. В нем говорится, что IDE компании являются автономными инструментами, не имеющими отношения к TeamCity, и что нет никаких доказательств того, что какой-либо из их серверов или инструментов был взломан.

JetBrains организует независимый аудит безопасности TeamCity и пообещал предоставить прозрачный отчет обо всех обнаруженных уязвимостях, которые могли привести к взлому.

«Уже более 20 лет одним из наших столпов является прозрачность, честность и правдивость с нашими клиентами, и ничто не вредит нам больше, чем видеть необоснованные обвинения, которые наносят ущерб нашей репутации и вызывают сомнения у наших клиентов», – сказал генеральный директор JetBrains Максим Шафиров .