Ruská zahraniční zpravodajská služba SVR zneužívá zranitelnost v nástroji TeamCity od původem ruské, ale v Česku zakotvené společnosti JetBrains. Ta patří mezi přední tvůrce nástrojů nebo jazyků pro programátory včetně Kotlinu používaného vývoj pro Android.
Na situaci upozornily bezpečnostní úřady jako FBI, CISA, NSA, polská rozvědka SKW nebo britské NCSC. JetBrains o zranitelnosti dříve informovali. Firma obvolává zákazníky a upozornila, že problém není možné vyřešit jen aktualizací. Microsoft k tomu vydal doporučený postup.
JetBrains mají dlouhodobě centrálu v Praze. Zástupci firmy Lupě řekli, že se tak rozhodli kvůli prostředí v Rusku a stabilitě Česka a jeho zakotvení v Evropské unii. Hlavní vývoj byl nicméně v Moskvě, Petrohradu a Novosibirsku. JetBrains po invazi Ruska na Ukrajinu aktivity v domovské zemi ukončili a zaměstnancům pomohli s přestěhováním do jiných zemí. Česka se to kvůli vízům příliš netýká.
JetBrains každopádně kromě části vývoje mají v Praze korporátní aktivity a pravidelně patří ke zdejším největším plátcům daně z příjmu. Loni to opět byla téměř miliarda korun.
Zneužívání známé zranitelnosti popsané jako CVE-2023–42793 má na starost skupina označovaná jako APT29 nebo také The Dukes či Cozy Bear. Ta podobně využívala zranitelnost v softwaru od společnosti SolarWinds, který se vyvíjí také v Brně. Opět se tedy jedná o útok skrze dodavatelský řetězec.
Americká CISA upozornila, že se TeamCity používá pro kompilaci aplikací, jejich vývoj, testování a vydávání. Proniknutí na servery TeamCity tak může znamenat, že útočníci získají přístup ke zdrojovým kódům, certifikátům nebo možnosti podstrčit škodlivý kód. Podrobnější popis je zde. NSA dodala, že Rusko přes zranitelnost útočí na cíle v USA a spojeneckých zemích.
ČLÁNKY DO MAILU