FBI 調查 JetBrains 是否為 SolarWinds 供應鏈攻擊的起因 該公司執行長否認有關

開發管理軟體 JetBrains 昨天否認多家媒體報導，指該公司為造成 SolarWinds 供應鏈攻擊的起因。

這家未上市軟體公司位於捷克布拉格。該公司的一項軟體開發管理及持續性整合 (continuous integration, CI) 產品 TeamCity，被 SolarWinds 用作應用開發流程管理的一部份。

紐約時報本周引述消息人士報導，美國政府調查人員在 SolarWinds 案調查過程中，將重點轉向 JetBrains 軟體，釐清是否和本案有關聯。此外，路透社也報導，FBI 也正在審視 TeamCity 是否和 SolarWinds 開發系統被駭有關。

JetBrains 執行長 Maxim Shafirov 昨天強調該公司和此事無關。他指出，JetBrains 並未和此次攻擊有任何關係，也未參與其中。SolarWinds 是該公司的客戶之一，在其軟體開發過程中使用 TeamCity。SolarWinds 並未就任何本案細節聯繫該公司，他們唯一得到的也是公開消息。

Shafirov 也說沒有任何政府或安全單位聯絡過 JetBrains，但他說如果真的政府有需求，該公司也會配合調查。

SANS 技術研究所研究院長 Johannes Ullrich 在提供給媒體的信件中指出，就他所知，JetBrains 並未受 SolarWinds 攻擊事件影響，或是用來駭入 SolarWinds。

他說，JetBrains 如果有任何關係，也會是工具組態不當，問題不是 JetBrains 被駭。JetBrains 是很受歡迎的開發管理工具，如果它被駭，肯定是另一則重大供應鏈攻擊。

SolarWinds 上個月坦承該公司遭到二種惡意程式攻擊，一是 Supernova，鎖定 SolarWinds Orion 平台的系統及漏洞安裝其上，另一是 Sunburst，是在 Orion 平台的版本中插入漏洞，以執行供應鏈攻擊。

本周三美國司法部表示 SolarWinds 攻擊導致其 Office 365 郵件系統被駭入，他們在 12 月 24 日發現系統被駭，大約造成 3% 的帳號可能被存取，但目前沒有證據顯示任何機密資料受影響。

來源：The Register