JetBrains, fabricant de Phpstorm, l’un des IDE les plus populaires pour les développeurs PHP, a publié un déclaration nier toute implication dans l’attaque SolarWinds, qui a compromis plusieurs agences fédérales américaines et entreprises privées. L’entreprise a déclaré qu’elle n’avait pas fait l’objet d’une enquête officielle:

JetBrains n’a pris part ou n’a été impliqué d’aucune façon dans cette attaque. SolarWinds est l’un de nos clients et utilise TeamCity, un système d’intégration et de déploiement continus, utilisé dans le cadre de la création de logiciels. SolarWinds ne nous a pas contactés avec des détails concernant la violation et les seules informations dont nous disposons sont celles qui ont été rendues publiques.

Cette déclaration contredit un récent New York Times article qui a affirmé que des responsables non spécifiés enquêtaient sur le logiciel d’intégration continue TeamCity de la société comme point d’entrée possible pour l’attaque:

En compromettant TeamCity ou en exploitant les lacunes dans la façon dont les clients utilisent l’outil, les experts en cybersécurité affirment que les pirates informatiques russes auraient pu planter discrètement des portes dérobées chez un nombre incalculable de clients de JetBrains. Parce que TeamCity est si largement déployé, ont déclaré les experts, il est impératif de déterminer si son logiciel contient une vulnérabilité ou si des attaquants ont exploité les clients de TeamCity via des mots de passe volés ou des lacunes dans des logiciels obsolètes et non corrigés.

Le New York Times n’a pas précisé quels fonctionnaires et «experts en cybersécurité» étaient la source de ces informations, mais a affirmé que SolarWinds enquêtait également sur le logiciel en interne. UNE la version précédente de l’article désignait JetBrains comme «une société de logiciels obscure», qui ébouriffé les plumes des clients les plus fervents de l’entreprise. SolarWinds a déclaré au Times et Le journal de Wall Street qu’il n’a pas confirmé un lien définitif entre JetBrains et la violation de son propre logiciel.

UNE déclaration commune du FBI, de la Cybersecurity and Infrastructure Security Agency (CISA), du Bureau du directeur du renseignement national (ODNI) et de la National Security Agency (NSA) ont publié cette semaine des points sur la Russie comme étant à l’origine des attaques:

Ces travaux indiquent qu’un acteur de la menace persistante avancée (APT), probablement d’origine russe, est responsable de la plupart ou de la totalité des cyber-compromis récemment découverts et en cours des réseaux gouvernementaux et non gouvernementaux. À l’heure actuelle, nous croyons qu’il s’agissait et continue d’être un effort de collecte de renseignements. Nous prenons toutes les mesures nécessaires pour comprendre toute la portée de cette campagne et réagir en conséquence.

Phpstorm est largement utilisé parmi les développeurs WordPress, surtout depuis la version 8 a ajouté un support officiel pour WordPress en 2014. Les utilisateurs de JetBrains se sont tournés vers Twitter avec des questions et des préoccupations concernant les allégations selon lesquelles l’entreprise faisait l’objet d’une enquête. Aujourd’hui, JetBrains a publié un autre mettre à jour cela clarifie sa déclaration précédente. Il indique que les IDE de l’entreprise sont des outils autonomes sans rapport avec TeamCity et qu’il n’y a aucune preuve que l’un de leurs serveurs ou outils a été falsifié.

JetBrains organise un audit de sécurité indépendant de TeamCity et a promis un rapport transparent de toutes les vulnérabilités découvertes qui auraient pu conduire à une violation.

“Depuis plus de 20 ans, l’un de nos piliers est d’être transparent, honnête et honnête avec nos clients, et rien ne nous fait plus de mal que de voir des allégations non fondées qui nuisent à notre réputation et suscitent le doute sur nos clients”, a déclaré Maxim Shafirov, PDG de JetBrains. .



Source link