Hacker, ilustrační snímek Zdroj: Getty Images
Hackeři pracující pro ruskou rozvědku „globálně” využívají slabého místa v softwaru české firmy JetBrains k útokům na servery, uvádějí ve společném prohlášení americké úřady. Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost (CISA) trvají tyto snahy od září. Rusové podle Američanů využívají získaný přístup ke krokům, kterými by si zajistili trvalý přístup do narušených systémů. Firma uvedla, že byla o této zranitelnosti informována na začátku letošního roku, a dodala, že ji opravila v aktualizaci programu vydané 18. září.
Americké úřady ve svém prohlášení připomínají dřívější ruskou operaci zaměřenou na software americké společnosti SolarWinds, která podle nich nesla podobné rysy. Hackeři tehdy do hojně využívaného programu implantovali vlastní škodlivý kód, který si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Mezi mnoha oběťmi byly v roce 2021 i složky americké vlády.
MOHLO BY VÁS ZAJÍMAT: Dětské porno často šíří nevědomky sami rodiče, varuje expert. Zdůraznil, na co si dát pozor
Nové americké varování se týká programu s názvem TeamCity, který při své práci používají vývojáři softwaru. JetBrains podle prohlášení v polovině září přišla se „záplatou“ na odhalenou slabinu, která omezila možnosti ruské rozvědky.
„Od vydání záplaty naše zákazníky kontaktujeme přímo nebo je prostřednictvím veřejných příspěvků motivujeme k aktualizaci softwaru. Vydali jsme také speciální opravu zabezpečení pro organizace používající starší verze TeamCity, které nemohly upgradovat včas. Kromě toho se zákazníky sdílíme nejlepší bezpečnostní postupy,“ sdělil vedoucí bezpečnosti JetBrains Yaroslav Russkih. Podle statistik, které má JetBrains k dispozici, v současnosti provozují neopravený software méně než dvě procenta uživatelů. Firma dodala, že chyba zabezpečení se týká pouze místních případů, zatímco cloudová verze ovlivněna nebyla.
Zasaženým organizacím, které zmíněnou aktualizaci okamžitě nepoužily a nepřijaly ani jiná opatření, doporučují američtí vyšetřovatelé, aby počítaly s narušením systémů a zahájily „pátrání po hrozbách“. NSA, FBI a CISA zatím identifikovaly „omezený počet“ obětí. Po narušení systémů podle nich hackeři posilují svá oprávnění, vytvářejí „zadní vrátka“ a provádějí další kroky pro vytvoření dlouhodobého přístupu do daných sítí.
JetBrains je společnost, kterou v Praze v roce 2000 založili tři ruští programátoři a která za následujících dvacet let získala více než 1000 zaměstnanců. Její program TeamCity byl v médiích skloňován už v roce 2021 v souvislosti s narušením systémů SolarWinds. Některá média přišla s informací, že hackeři k němu využili právě software od JetBrains, společnost ale jakékoli napojení na rozsáhlé útoky odmítla.
MOHLO VÁM UNIKNOUT: Ulož.to omezilo sdílení souborů. Problémem jsou však i uživatelé, ukazují případy od soudu
