США считают, что якобы связанные с РФ хакеры получили доступ к серверам TeamCity
ВАШИНГТОН, 14 декабря. /ТАСС/. Западные спецслужбы считают, что якобы связанные с Россией хакеры получили доступ к серверам международной компании JetBrains, являющейся разработчиком программного обеспечения (ПО) TeamCity. Соответствующие утверждения содержатся в документе, опубликованном на сайте Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.
Как следует из документа, CISA, Федеральное бюро расследований (ФБР) США, Агентство национальной безопасности Соединенных Штатов, а также Служба военной контрразведки Польши, CERT Polska (CERT - Computer Emergency Response Team, группа реагирования на компьютерные инциденты) и британский Национальный центр кибербезопасности (NCSC) пришли к выводу, что группа хакеров, известная как APT 29, the Dukes, CozyBear, и NOBELIUM/Midnight Blizzard, с сентября 2023 года получила доступ к серверам разработанного JetBrains ПО TeamCity.
В заявлении утверждается, что хакеры, которым приписывают связь с российскими спецслужбами, воспользовались уязвимостью, с помощью которой получили доступ к, в том числе, исходному коду разработчика ПО и нарушили его работу. Компаниям, использующим TeamCity, рекомендовано принять меры для обеспечения защиты своих сетей и в случае обнаружения свидетельств кибератак сообщить об этом ФБР и CISA.
Между тем компания JetBrains, головной офис которой находится в Праге, проинформировала, что о проблемах с ПО TeamCity она была осведомлена еще в начале 2023 года. После скачивания обновления, доступного с 18 сентября, они полностью устраняются. Его пока не установили менее 2% пользователей, которые узнали о необходимости актуализации ПО. При этом, как отметили в компании, проблемы изначально не касались облачного ПО, запускаемого с удаленного веб-сервера.
В феврале посол России в Вашингтоне Анатолий Антонов назвал лживыми и безответственными утверждения властей США о том, что РФ якобы является тихой гаванью для киберпреступников. Он отметил, что Россия в 2022 году "подверглась беспрецедентным внешним кибератакам", отразив "порядка 50 тыс. хакерских нападений", большинство из которых "осуществлялось с территории США".
