JetBrains nega estar sob investigação de ataque ao SolarWinds – WordPress Tavern

A JetBrains, criadora do Phpstorm, um dos IDEs mais populares para desenvolvedores de PHP, publicou uma declaração negando qualquer envolvimento no ataque SolarWinds, que comprometeu várias agências federais e empresas privadas dos EUA. A empresa afirmou que não foi objeto de investigação oficial:

JetBrains não participou ou se envolveu de forma alguma neste ataque. A SolarWinds é um de nossos clientes e usa o TeamCity, que é um sistema de integração e implantação contínua, usado como parte da construção de software. A SolarWinds não nos contatou com quaisquer detalhes sobre a violação e as únicas informações que temos são as que foram disponibilizadas publicamente.

Esta declaração contradiz um artigo recente do New York Times que alegou que funcionários não especificados estavam investigando o software de integração contínua TeamCity da empresa como um possível ponto de entrada para o ataque:

Ao comprometer o TeamCity ou explorar lacunas em como os clientes usam a ferramenta, os especialistas em segurança cibernética dizem que os hackers russos podem ter colocado portas traseiras discretamente em um número incontável de clientes da JetBrains. Como o TeamCity é amplamente implantado, dizem os especialistas, é imperativo determinar se seu software contém uma vulnerabilidade ou se os invasores exploraram os clientes do TeamCity por meio de senhas roubadas ou lacunas em software desatualizado e sem patch.

O New York Times não especificou quais funcionários e “especialistas em cibersegurança” foram a fonte dessas informações, mas afirmou que a SolarWinds também estava investigando o software internamente. Uma versão anterior do artigo se referia à JetBrains como “uma obscura empresa de software”, que bagunçou as penas dos clientes mais fervorosos da empresa. A SolarWinds disse ao Times e ao The Wall Street Journal que não confirmou uma ligação definitiva entre a JetBrains e a violação de seu próprio software.

Uma declaração conjunta do FBI, da Agência de Segurança Cibernética e de Infraestrutura (CISA), o Escritório do Diretor de Inteligência Nacional (ODNI) e a Agência de Segurança Nacional (NSA) divulgada esta semana aponta para a Rússia como a origem dos ataques:

Este trabalho indica que um ator de Ameaça Persistente Avançada (APT), provavelmente de origem russa, é responsável pela maioria ou todos os comprometimentos cibernéticos em andamento recentemente descobertos de redes governamentais e não governamentais. No momento, acreditamos que este foi, e continua sendo, um esforço de coleta de informações. Estamos tomando todas as medidas necessárias para entender todo o escopo desta campanha e responder de acordo.

Phpstorm é amplamente usado entre desenvolvedores de WordPress, especialmente desde que a versão 8 adicionou suporte oficial para WordPress em 2014. Os usuários do JetBrains acessaram o Twitter com perguntas e preocupações sobre alegações de que a empresa estava sob investigação. Hoje, a JetBrains publicou outra atualização que esclarece sua declaração anterior. Afirma que os IDEs da empresa são ferramentas autônomas, sem relação com o TeamCity e que não há evidências de que qualquer um de seus servidores ou ferramentas tenha sido adulterado.

JetBrains está organizando uma auditoria de segurança independente do TeamCity e prometeu um relatório transparente de qualquer vulnerabilidade encontrada que possa ter levado a uma violação.

“Por mais de 20 anos, um de nossos pilares tem sido ser transparente, honesto e verdadeiro com nossos clientes, e nada nos prejudica mais do que ver alegações infundadas que prejudicam nossa reputação e geram dúvidas em nossos clientes”, disse o CEO da JetBrains, Maxim Shafirov .





Source

Deixe uma resposta

%d blogueiros gostam disto: