Marele atac cibernetic din SUA ar fi fost posibil din cauza unei companii fondate de trei ruși

DE Miruna Moldoveanu | Actualizat: 07.01.2021 - 22:39

Uriașul atac cibernetic din SUA/FOTO: profit.ro

Marele atac cibernetic din SUA, care a afectat mai multe agenții guvernamentale, pare să fi fost declanșat de hackeri care ar fi profitat de o breșă în soft-ul unei companii (cu sediul în Cehia) fondate de trei ruși.

Anchetatorii verifică un soft al companiei JetBrains, produs numit TeamCity care permite dezvoltatorilor să testeze și să modifice codul sursă înaintea lansării unui program, informează New York Times.

Mai multe agenții guvernamentale SUA spuneau într-un comunicat recent că uriașul atac informatic detectat în decembrie a fost ”probabil” inițiat din Rusia, iar acum oficialii americani investighează o companie înființată în 2000 de trei ruși, o companie numită JetBrains ce are sediul central în Cehia. Ce vor să afle este dacă hackerii au pornit întreaga acțiune de la o breșă în soft-ul produs de această companie ce are printre clienți multe companii mari.

Experții în securitate informatică, dar și cele mai mari companii și organizații de importanță capitală din SUA analizează de aproape trei săptămâni o serie de atacuri cibernetice despre care unii spun că ar fi cele mai severe înregistrate vreodată pe teritoriul SUA. Atacurile catalogate ca fiind deosebit de grave par să fie inițiate de Federația Rusă și au profitat de breșe din software-ul unei companii care furnizează soluții către zeci de mii de organizații din SUA.

Cele mai recente concluzii oficiale arată că este vorba de o operațiune de spionaj, și nu una de sabotaj a infrastructurii.

Este imposibil de determinat amploarea acestor atacuri, dar hackerii au introdus cu măiestrie în rețele un malware pe care l-au creat, numit Sunburst, profitând de o slăbiciune a soft-ului Orion al SolarWinds, soft folosit la supervizarea rețelelor informatice.

Experții spun că hackerii ar fi putut insera malware în soft-urile folosite de clienții JetBrains dacă au găsit o breșă în TeamCity sau în modul în care clienții folosesc acest ”tool”. Pentru că TeamCity este folosit pe scară largă, experții spun că este absolut necesar să se afle dacă acest program conține o vulnerabilitate sau dacă atacatorii au exploatat clienții TeamCity prin parole furate sau breșe din soft-uri ne-actualizate recent, potrivit hotnews.ro.