Ruští hackeři zneužívali chyby v českém softwaru

Vládní agentury z USA, Polska a Velké Británie uvedly, že ruská zahraniční zpravodajská služba (SVR) zneužívá chyby českého softwarového gigantu JetBrains.

Západní vládní agentury upozornily na útoky hackerů známých jako APT29, CozyBear nebo Midnight Blizzard z ruské organizace SVR. Uvedly, že rozsáhlá kampaň začala v září a zneuživá chyby v softwaru české společnosti JetBrains.

Chyba se týká programu TeamCity, který používají vývojáři k testování a výměně softwarového kódu před jeho vydáním.

Nejde přitom o první zneužití. Microsoft již dříve upozornil, že také severokorejští hackeři zneužívali chybu v systému označenou jako CVE-2023-42793. 

Nyní bylo zjištěno, že SVR "využívá počáteční přístup získaný zneužitím CVE TeamCity k eskalaci svých oprávnění, k pohybu v systémech, k nasazení dalších zadních vrátek a k jiným krokům, které zajistí trvalý a dlouhodobý přístup k napadeným síťovým prostředím."

Obecně lze říci, že typy obětí nezapadají do žádného vzorce nebo trendu, kromě toho, že mají nechráněný, přes internet dostupný server JetBrains TeamCity.

Mezi napadené organizace patří obchodní sdružení v oblasti energetiky, společnosti poskytující software pro fakturaci, lékařská zařízení, péči o zákazníky, monitorování zaměstnanců, finanční řízení, marketing, prodej a videohry, firmy poskytující webhosting, výrobci nástrojů a malé i velké IT společnosti.

Společnost JetBrains problém opravila 20. září, ale následně zveřejnila technické detaily opravy, což vedlo podle výzkumníků společnosti PRODRAFT k dalšímu okamžitému zneužití. 

"V tuto chvíli podle statistik, které máme k dispozici, provozují neopravený software méně než 2 % instancí TeamCity a doufáme, že je jejich majitelé okamžitě opraví," uvedl Yaroslav Russkih, vedoucí oddělení zabezpečení ve společnosti JetBrains. 

Trápí vás rychlost internetu u vás doma?

Pokud máte doma pomalý internet, prověřte, jestli na vaší adrese není rychlejší technologie nebo levnější varianta:

17. 1. 2024