Článek
Zranitelnost v softwaru TeamCity označovanou jako CVE-2023-42793 byla podle tajných služeb zneužita ruskými hackery k útokům na desítky společností v USA, Evropě, Asii a Austrálii. Server The Record tedy upozorňuje oprávněně na to, že jde o globální problém.
Mezi napadené patří organizace a společnosti zabývající se obchodem s energiemi, ale i podniky, které poskytují software pro fakturaci, lékařská zařízení, péči o zákazníky, monitorování zaměstnanců, finanční řízení, marketing, prodej a videohry. Postiženy jsou údajně i některé webhostingové společnosti, výrobci nástrojů a malé i velké IT společnosti.
TeamCity není určeno pro běžné uživatele, jde o program na testování a sestavování zdrojových kódů jednotlivých aplikací před jejich vydáním. Softwarové firmy jej tedy používají k tomu, aby systémy sestavily ještě předtím, než je nabídnou koncovým uživatelům.
Na české banky útočili proruští hackeři. K útokům verbují za úplatu kohokoliv
Aktualizace zcela nepomůže
Existenci zranitelnosti ve svém softwaru potvrdila již v koncem září také společnost JetBrains, načež vydala opravnou aktualizaci.
V polovině října však zástupci společnosti informovali klienty, že již využívaná zadní vrátka v systémech není možné vyřadit pouhým upgradem softwarového systému. Firmám, které již byly kvůli chybám napadeny, tedy nepomohlo ani to, když si stáhly aktualizaci.
„Jakákoli zadní vrátka pravděpodobně přetrvají a zůstanou neodhalena i po upgradu TeamCity či instalaci záplaty zabezpečení, takže prostředí bude vystaveno riziku dalšího zneužití,“ varoval Daniel Gallo z JetBrains.
Zmírnění následků
Celou zranitelnost detailně zmapoval také bezpečnostní tým amerického Microsoftu, který na svých webových stránkách vydal detailní postup pro firmy, jak mohou následky odhalené chyby zmírnit a svůj systém zabezpečit.
Vedoucí bezpečnosti JetBrains Yaroslav Russkih ve středu doplnil, že společnost „od vydání záplaty kontaktuje zákazníky přímo nebo je prostřednictvím veřejných příspěvků motivuje k aktualizaci softwaru“.
Jde především o zákazníky, kteří software TemCity používají a nenainstalovali aktualizaci vůbec.
Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost CISA trvají útoky hackerů minimálně od září.
Rusové podle Američanů využívají již získaný přístup k tomu, aby si zajistili trvalý přístup do narušených systémů jednotlivých firem.
Bezpečnostní tým Microsoftu již v září uvedl, že výše popsanou zranitelnost CVE-2023-42793 v softwaru TeamCity zneužívali také severokorejští hackeři k útokům.
Firmu založili Rusové
Firma JetBrains byla založena v Praze v roce 2000 třemi Rusy, vyvíjí software pro programátory. Nyní má asi 1200 zaměstnanců a působí v několika zemích světa včetně USA a Číny. Loni v reakci na útok Ruska na Ukrajina firma zastavila v Rusku činnost a její pobočka v zemi byla zrušena.
Společnost získala několik mezinárodních technických ocenění. Vyvinula programovací jazyk Kotlin.
Už v roce 2021 server New York Times napsal, že ruští hackeři pronikali do amerických vládních systémů skrz software TeamCity vyvinutý českou firmou JetBrains. Firma to tehdy komentovala stoicky tak, že si není vědoma žádného vyšetřování.
„Napáchají větší škody.“ DDoS útoky jsou intenzivnější, varují experti
