JetBrains遭美國調(diào)查,稱其是被大規(guī)模黑客攻擊的源頭?
作者 |?大東
據(jù)紐約時報報道,IntelliJ IDEA、Kotlin 所屬公司 JetBrains 近日被美國安全部門調(diào)查,該公司被認(rèn)為與最近發(fā)生的 SolarWinds 黑客攻擊事件有某種聯(lián)系。
黑客攻擊事件回顧
12 月 13 日,美國財政部和商務(wù)部等機構(gòu)遭到攻擊,可能會影響到 18,000 個用戶。FireEye 和 Microsoft 的分析指出,這是涉及 SolarWinds Orion 軟件的供應(yīng)鏈攻擊,美國網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局(CISA)發(fā)布了緊急指令,指示非軍事政府系統(tǒng)停止運行該軟件。
之后,包括英國媒體路透社、美國媒體華盛頓郵報等在內(nèi)的多家媒體報道,這可能是來自俄羅斯情報部門 SVR 的攻擊,屬于間諜活動。俄羅斯駐華盛頓大使館澄清:有關(guān)俄羅斯黑客入侵的報道毫無根據(jù),在信息領(lǐng)域進行攻擊的行為與俄羅斯的外交政策和國家利益相矛盾。
據(jù)悉,SolarWinds 是 JetBrains 的客戶之一,使用 JetBrains 的 TeamCity 作為持續(xù)集成和部署系統(tǒng)。美方調(diào)查認(rèn)為 SolarWinds 攻擊事件來源于 TeamCity 中的漏洞。
JetBrains 首席執(zhí)行官 Maxim Shafirov 近日發(fā)表聲明,表示 JetBrains 并未以任何方式參與此次攻擊事件,SolarWinds 方面也尚未與他們?nèi)〉寐?lián)系以獲取有關(guān)違規(guī)的任何詳細(xì)信息。Maxim 認(rèn)為 TeamCity 并不存在嚴(yán)重的安全漏洞,該攻擊很有可能是 SolarWinds 方面配置不當(dāng)造成的。“需要強調(diào)的是,TeamCity 是需要正確配置的復(fù)雜產(chǎn)品,如果在此過程中攻擊者以某種方式使用了 TeamCity,則很可能是由于配置錯誤而不是特定漏洞引起的。” 此外,Maxim 還表示目前沒有任何政府或安全機構(gòu)就此事與他們聯(lián)系過,他也不知道公司正在接受任何調(diào)查。如果確實進行了這樣的調(diào)查,他們愿意配合任何工作。
此前,包括英國媒體路透社、美國媒體華盛頓郵報等在內(nèi)的多家媒體報道,SolarWinds 事件可能是來自俄羅斯情報部門 SVR 的攻擊,屬于間諜活動。而 JetBrains 是一家捷克軟件公司,創(chuàng)始人來自俄羅斯,同時又是 SolarWinds 的供應(yīng)商,很有可能因此才會被懷疑與這次事件有關(guān)。
往期推薦
