Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.

Производителем инструментов для разработки JetBrains заинтересовалось ФБР, сообщила The New York Times (NYT). Спецслужбы пока не выдвинули конкретных обвинений.

Компанию с российскими корнями проверяют на предмет того, могли ли её продукты использоваться при взломе американской SolarWinds. Она сейчас считается «входной точкой» масштабной атаки хакеров.

По данным NYT, ФБР и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. В статье говорится, что среди клиентов JetBrains 79 компаний из списка Fortune 100, а вообще софт компании используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.

ФБР, в частности, выясняет, могли ли хакеры использовать софт для получения доступа к SolarWinds. Речь идёт о программе для совместного тестирования и обмена кодом TeamCity, которой пользуются разработчики из десятков тысяч компаний.

Глава JetBrains Максим Шафиров заявил, что компания ни от кого не получала запросов по поводу взлома SolarWinds, но готова к сотрудничеству. Кроме того, по его мнению, TeamCity требует правильной настройки, поскольку взлом мог стать следствием ошибок при использовании, а не какой-либо уязвимости.

Стартап JetBrains с головным офисом в Праге, разработавший Kotlin, главный язык программирования для приложений на Android, в декабре 2020 года оценили в $7 млрд. Такая оценка от Bloomberg Billionaires Index сделала двух основателей компании с российскими корнями — Сергея Дмитриева и Валентина Кипяткова — миллиардерами. Достижение тем более примечательно, что к такой оценке проект пришел без внешних инвестиций.

Источник: securitylab