JetBrains nie être sous enquête pour l'attaque SolarWinds

JetBrains, fabricant de Phpstorm, l’un des IDE les plus populaires pour les développeurs PHP, a publié une déclaration niant toute implication dans l’attaque SolarWinds, qui a compromis plusieurs agences fédérales américaines et entreprises privées. L’entreprise a déclaré qu’elle n’avait pas fait l’objet d’une enquête officielle:

JetBrains n’a pris part ni n’a été impliqué d’aucune façon dans cette attaque. SolarWinds est l’un de nos clients et utilise TeamCity, qui est un système d’intégration et de déploiement continus, utilisé dans le cadre de la création de logiciels. SolarWinds ne nous a pas contactés avec des détails concernant la violation et les seules informations dont nous disposons sont celles qui ont été rendues publiques.

Cette déclaration contredit un article récent du New York Times selon lequel des responsables non spécifiés enquêtaient sur le logiciel d’intégration continue TeamCity de la société comme point d’entrée possible pour l’attaque:

En compromettant TeamCity ou en exploitant les lacunes dans la manière dont les clients utilisent l’outil, les experts en cybersécurité affirment que les pirates informatiques russes auraient pu planter discrètement des portes dérobées chez un nombre incalculable de clients de JetBrains. Parce que TeamCity est si largement déployé, ont déclaré les experts, il est impératif de déterminer si son logiciel contient une vulnérabilité ou si des attaquants ont exploité les clients de TeamCity via des mots de passe volés ou des lacunes dans des logiciels obsolètes et non corrigés.

Le New York Times n’a pas précisé quels fonctionnaires et « experts en cybersécurité » étaient la source de ces informations, mais a affirmé que SolarWinds enquêtait également sur le logiciel en interne. Une version précédente de l’article qualifiait JetBrains de « société de logiciels obscure », ce qui ébouriffait les plumes des clients les plus ardents de la société. SolarWinds a déclaré au Times et au Wall Street Journal qu’il n’avait pas confirmé de lien définitif entre JetBrains et la violation de son propre logiciel.

Une déclaration conjointe du FBI, de la Cybersecurity and Infrastructure Security Agency (CISA), du Bureau du directeur du renseignement national (ODNI) et de la National Security Agency (NSA) publiée cette semaine indique que la Russie est à l’origine des attaques:

Ces travaux indiquent qu’un acteur de la menace persistante avancée (APT), probablement d’origine russe, est responsable de la plupart ou de la totalité des cyber-compromis récemment découverts et en cours des réseaux gouvernementaux et non gouvernementaux. À l’heure actuelle, nous croyons qu’il s’agissait et continue d’être un effort de collecte de renseignements. Nous prenons toutes les mesures nécessaires pour comprendre toute la portée de cette campagne et réagir en conséquence.

Phpstorm est largement utilisé parmi les développeurs WordPress, en particulier depuis que la version 8 a ajouté le support officiel de WordPress en 2014. Les utilisateurs de JetBrains se sont tournés vers Twitter avec des questions et des préoccupations concernant les allégations selon lesquelles la société était sous enquête. Aujourd’hui, JetBrains a publié une autre mise à jour qui clarifie sa déclaration précédente. Il déclare que les IDE de l’entreprise sont des outils autonomes sans rapport avec TeamCity et qu’il n’y a aucune preuve que l’un de leurs serveurs ou outils a été falsifié.

JetBrains organise un audit de sécurité indépendant de TeamCity et a promis un rapport transparent de toutes les vulnérabilités découvertes qui auraient pu conduire à une violation.

« Depuis plus de 20 ans, l’un de nos piliers est d’être transparent, honnête et honnête avec nos clients, et rien ne nous fait plus de mal que de voir des allégations non fondées qui nuisent à notre réputation et suscitent le doute sur nos clients », a déclaré Maxim Shafirov, PDG de JetBrains. .

Comme ça:

J’aime chargement …