Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

‘SolarWinds-hackers misbruikten tool van JetBrains’

07 januari 2021 - 09:163 minuten leestijdActueelSecurity & AwarenessGoogleJetBrainsNASANew York TimesSolarWindsVMwareVolkswagen
Alfred Monterie
Alfred Monterie

Amerikaanse veiligheidsdiensten onderzoeken of via het Tsjechische softwarebedrijf JetBrains, met ook een r&d-vestiging in Amsterdam, de loper is uitgerold voor de SolarWinds-kraak. Volgens The New York Times bestaan er aanwijzingen dat JetBrains als ingangspunt fungeert voor de hack die Amerikaanse overheden massaal trof. Vermoedelijk Russische hackers konden daardoor acht maanden lang ongezien in 250 netwerken van overheden en bedrijven rondsnuffelen.

Gisteren werd bekend dat ook het Amerikaanse ministerie van Justitie tot de slachtoffers behoort. Het emailsysteem blijkt te zijn gekraakt. Onderzocht wordt nu of hackers bij JetBrains zijn binnengedrongen en langs die weg achterdeuren konden plaatsen bij andere tech-bedrijven. JetBrains levert software-tools aan ontwikkelaars bij circa 300.000 bedrijven. Een daarvan is SolarWinds, wiens monitoring-software de hackers inzetten om vervolgens binnen te dringen bij tal van Amerikaanse overheidsinstellingen.

De veiligheidsdiensten denken dat er wat mis is met TeamCity, een tool die ontwikkelaars helpt software-code te testen en uit te wisselen voordat de release plaatsvindt. Mogelijk zit er een kwetsbaarheid in deze veelgebruikte tool. Ook wordt gekeken of de aanvallers via gestolen wachtwoorden of op andere manieren zich via TeamCity een weg hebben kunnen banen naar de gekraakte netwerken.

Schending

Volgens The New York Times weten de veiligheidsdiensten nog niet precies hoe een eventuele ‘schending’ van de JetBrains software zich verhoudt tot de grote hack bij SolarWinds. Er zijn aanwijzingen dat de aanvallers TeamCity als een startpunt hebben gebruikt van waar ze bij SolarWinds terecht zijn gekomen. Het is ook mogelijk dat de software van JetBrains als een parallelle route heeft gefungeerd.

JetBrains zegt zich van geen kwaad bewust te zijn. Evenmin zegt het bedrijf van enig onderzoek te weten. Veiligheidsdiensten hebben JetBrains hier niet over benaderd. Volgens ceo Maxim Shafirov heeft ook SolarWinds nimmer contact gezocht over de hack. Als TeamCity op enigerlei wijze betrokken is bij deze affaire komt dat volgens Shafirov hoogstwaarschijnlijk door een verkeerde configuratie en niet door een kwetsbaarheid. Hij wijst erop dat TeamCity een complex product is dat de juiste configuratie vereist.

Volgens The New York Times kent TeamCity grote aantallen gebruikers. Als inderdaad blijkt dat TeamCity is gehackt dan kan dat verstrekkende gevolgen hebben. Developers van onder meer Google, NASA, Netflix, HP, VMware, Samsung en Volkswagen gebruiken graag tools van JetBrains. Deze tools zijn populair omdat hiermee allerlei routinematige checks en correcties worden geautomatiseerd. Ontwikkelaars kunnen zo sneller werken.

Het hoofdkantoor van JetBrains staat in Praag. Maar belangrijk r&d-werk vindt in Moskou, Novosibirsk en Sint-Petersburg plaats. Onlangs is ook in Amsterdam een onderzoekslab geopend. Ook de cfo zetelt daar. De drie Russische directeuren opereren uit respectievelijk Praag, München en Sint-Petersburg.

Meer over

HackingNetwerken

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    AchtergrondSecurity & Awareness

    Klanten SolarWinds laks met maatregelen

    ActueelSecurity & Awareness

    SolarWinds-hack groter dan gedacht

    Update
    ActueelSecurity & Awareness

    SolarWinds komt met updates voor Orion-platform

    ActueelOverheid

    SolarWinds-aanval besmet Cisco en VMware

    ActueelOverheid

    SolarWinds-hack treft ook Microsoft en België

    ActueelFinanciële dienstverlening

    Benelux-klanten van SolarWinds vrezen hack

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs