+420 277 270 770 Zavoláme vám zpět
Vládní agentury z USA, Polska a Velké Británie uvedly, že ruská zahraniční zpravodajská služba (SVR) zneužívá chyby českého softwarového gigantu JetBrains.
Západní vládní agentury upozornily na útoky hackerů známých jako APT29, CozyBear nebo Midnight Blizzard z ruské organizace SVR. Uvedly, že rozsáhlá kampaň začala v září a zneuživá chyby v softwaru české společnosti JetBrains.
Chyba se týká programu TeamCity, který používají vývojáři k testování a výměně softwarového kódu před jeho vydáním.
Nejde přitom o první zneužití. Microsoft již dříve upozornil, že také severokorejští hackeři zneužívali chybu v systému označenou jako CVE-2023-42793.
Nyní bylo zjištěno, že SVR "využívá počáteční přístup získaný zneužitím CVE TeamCity k eskalaci svých oprávnění, k pohybu v systémech, k nasazení dalších zadních vrátek a k jiným krokům, které zajistí trvalý a dlouhodobý přístup k napadeným síťovým prostředím."
Obecně lze říci, že typy obětí nezapadají do žádného vzorce nebo trendu, kromě toho, že mají nechráněný, přes internet dostupný server JetBrains TeamCity.
Mezi napadené organizace patří obchodní sdružení v oblasti energetiky, společnosti poskytující software pro fakturaci, lékařská zařízení, péči o zákazníky, monitorování zaměstnanců, finanční řízení, marketing, prodej a videohry, firmy poskytující webhosting, výrobci nástrojů a malé i velké IT společnosti.
Společnost JetBrains problém opravila 20. září, ale následně zveřejnila technické detaily opravy, což vedlo podle výzkumníků společnosti PRODRAFT k dalšímu okamžitému zneužití.
"V tuto chvíli podle statistik, které máme k dispozici, provozují neopravený software méně než 2 % instancí TeamCity a doufáme, že je jejich majitelé okamžitě opraví," uvedl Yaroslav Russkih, vedoucí oddělení zabezpečení ve společnosti JetBrains.
Pokud máte doma pomalý internet, prověřte, jestli na vaší adrese není rychlejší technologie nebo levnější varianta:
Zadejte ulici, číslo popisné, obec a použijte našeptávač.
Máte na mysli nějakou z následujících adres?
Chci s ověřením dostupnosti pomoci od operátora.
Zanechte nám platný kontakt a operátor Vás bude kontaktovat.
17. 1. 2024
Posluchači rádií Expres FM a Classic Praha se dočkali nové hlasatelky zpravodajství. Místo živé moderátorky jde o...
11. 4. 2024
Guvernér státu Tennessee podepsal zákon, jehož cílem je chránit umělce včetně hudebníků před umělou inteligencí.
5. 4. 2024
Česká pošta zdražuje služby Balíkovny. Od dubna si registrovaní uživatelé připlatí za odeslání balíčku 4 Kč, 69 Kč...
4. 4. 2024
Apple chce do svých iPhonů co nejdříve implementovat umělou inteligenci. Zvažuje o využití Gemini od Googlu i...
Česká pošta zdražuje služby Balíkovny. Od dubna si registrovaní uživatelé připlatí za odeslání balíčku 4 Kč, 69 Kč...
T-Mobile nabídne svým zákazníkům dostupnější roaming. Představil nové balíčky pro uživatele, kteří plánují cestu...