'SolarWinds-hackers misbruikten tool van JetBrains'

Dit artikel delen:

Amerikaanse veiligheidsdiensten onderzoeken of via het Tsjechische softwarebedrijf JetBrains, met ook een r&d-vestiging in Amsterdam, de loper is uitgerold voor de SolarWinds-kraak. Volgens The New York Times bestaan er aanwijzingen dat JetBrains als ingangspunt fungeert voor de hack die Amerikaanse overheden massaal trof. Vermoedelijk Russische hackers konden daardoor acht maanden lang ongezien in 250 netwerken van overheden en bedrijven rondsnuffelen.

Gisteren werd bekend dat ook het Amerikaanse ministerie van Justitie tot de slachtoffers behoort. Het emailsysteem blijkt te zijn gekraakt. Onderzocht wordt nu of hackers bij JetBrains zijn binnengedrongen en langs die weg achterdeuren konden plaatsen bij andere tech-bedrijven. JetBrains levert software-tools aan ontwikkelaars bij circa 300.000 bedrijven. Een daarvan is SolarWinds, wiens monitoring-software de hackers inzetten om vervolgens binnen te dringen bij tal van Amerikaanse overheidsinstellingen.  

De veiligheidsdiensten denken dat er wat mis is met TeamCity, een tool die ontwikkelaars helpt software-code te testen en uit te wisselen voordat de release plaatsvindt. Mogelijk zit er een kwetsbaarheid in deze veelgebruikte tool. Ook wordt gekeken of de aanvallers via gestolen wachtwoorden of op andere manieren zich via TeamCity een weg hebben kunnen banen naar de gekraakte netwerken.

Schending

"Het is ook mogelijk dat de software van JetBrains als een parallelle route heeft gefungeerd"

Volgens The New York Times weten de veiligheidsdiensten nog niet precies hoe een eventuele 'schending’ van de JetBrains software zich verhoudt tot de grote hack bij SolarWinds. Er zijn aanwijzingen dat de aanvallers TeamCity als een startpunt hebben gebruikt van waar ze bij SolarWinds terecht zijn gekomen. Het is ook mogelijk dat de software van JetBrains als een parallelle route heeft gefungeerd.  

JetBrains zegt zich van geen kwaad bewust te zijn. Evenmin zegt het bedrijf van enig onderzoek te weten. Veiligheidsdiensten hebben JetBrains hier niet over benaderd. Volgens ceo Maxim Shafirov heeft ook SolarWinds nimmer contact gezocht over de hack. Als TeamCity op enigerlei wijze betrokken is bij deze affaire komt dat volgens Shafirov hoogstwaarschijnlijk door een verkeerde configuratie en niet door een kwetsbaarheid. Hij wijst erop dat TeamCity een complex product is dat de juiste configuratie vereist. 

Volgens The New York Times kent TeamCity grote aantallen gebruikers. Als inderdaad blijkt dat TeamCity is gehackt dan kan dat verstrekkende gevolgen hebben. Developers van onder meer Google, NASA, Netflix, HP, VMware, Samsung en Volkswagen gebruiken graag tools van JetBrains. Deze tools zijn populair omdat hiermee allerlei routinematige checks en correcties worden geautomatiseerd. Ontwikkelaars kunnen zo sneller werken.  

Het hoofdkantoor van JetBrains staat in Praag. Maar belangrijk r&d-werk vindt in Moskou, Novosibirsk en Sint-Petersburg plaats. Onlangs is ook in Amsterdam een onderzoekslab geopend. Ook de cfo zetelt daar. De drie Russische directeuren opereren uit respectievelijk Praag, München en Sint-Petersburg.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-01-07T10:16:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.