SolarWinds : La société JetBrains nie être mêlée au piratage

Spread the love
  • Yum

SolarWinds : La société JetBrains nie être mêlée au piratage

La société tchèque de développement de logiciels JetBrains a publié aujourd’hui un démenti suite aux articles du New York Times et du Wall Street Journal affirmant que son logiciel était à l’origine du piratage de SolarWinds qui a touché des milliers d’entreprises dans le monde entier.

Les deux articles affirment que SolarWinds a utilisé un produit JetBrains appelé TeamCity, un serveur CI/DI qui est utilisé pour assembler des composants dans l’application logicielle.

publicité

Les deux publications citent des sources gouvernementales qui étudient actuellement la façon dont les pirates informatiques russes auraient compromis le serveur TeamCity utilisé par SolarWinds et inséré des logiciels malveillants dans l’application Orion de SolarWinds, une plate-forme de supervision informatique.

Ces mises à jour d’Orion ont été téléchargées par près de 18 000 clients de SolarWinds dans le monde entier et ont permis aux pirates russes de s’infiltrer chez des cibles de grande valeur comme la société de sécurité FireEye, le géant informatique Microsoft et le ministère américain de la Justice, parmi beaucoup d’autres.

Mais dans un billet de blog publié aujourd’hui, suite à la publication des deux articles, le PDG de JetBrains, Maxim Shafirov, a déclaré que la société tchèque n’était au courant d’aucune de ces allégations.

« SolarWinds est l’un de nos clients et utilise TeamCity, un système d’intégration et de déploiement continu, utilisé dans le cadre d’un logiciel de construction », a déclaré M. Shafirov.

« SolarWinds ne nous a pas contacté pour nous donner des détails sur cette attaque », a-t-il ajouté.

« Deuxièmement, nous n’avons été contactés par aucun gouvernement ou agence de sécurité concernant cette affaire, et nous n’avons pas connaissance d’une enquête en cours. Si une telle enquête est entreprise, les autorités peuvent compter sur notre entière coopération. »

Cependant, le PDG de JetBrains, un ressortissant russe, n’a pas complètement exclu la possibilité que son produit ait pu être détourné dans le piratage de SolarWinds.

« Il est important de souligner que TeamCity est un produit complexe qui nécessite une configuration adéquate. Si TeamCity a été utilisé d’une manière ou d’une autre dans ce processus, cela pourrait très bien être dû à une mauvaise configuration, et non à une vulnérabilité spécifique », a déclaré l’exécutif.

Les deux articles ne sont pas non plus très clairs sur les détails, comme le souligne Stefan Soesanto, chercheur principal en cyberdéfense au Centre d’études de sécurité de l’École polytechnique fédérale de Zurich (ETH).

Avant d’accuser JetBrains pour son rôle dans le piratage de SolarWinds, d’autres détails doivent être mis en lumière.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: