FBI調查JetBrains是否為SolarWinds供應鏈攻擊的起因 該公司執行長否認有關

美國政府調查人員在SolarWinds案調查過程中,將重點轉向JetBrains軟體,釐清是否和本案有關聯。此外,路透社也報導,FBI也正在審視TeamCity是否和SolarWinds開發系統被駭有關。

開發管理軟體JetBrains昨天否認多家媒體報導,指該公司為造成SolarWinds供應鏈攻擊的起因。

這家未上市軟體公司位於捷克布拉格。該公司的一項軟體開發管理及持續性整合(continuous integration, CI)產品TeamCity,被SolarWinds用作應用開發流程管理的一部份。

紐約時報本周引述消息人士報導,美國政府調查人員在SolarWinds案調查過程中,將重點轉向JetBrains軟體,釐清是否和本案有關聯。此外,路透社也報導,FBI也正在審視TeamCity是否和SolarWinds開發系統被駭有關。

JetBrains執行長Maxim Shafirov昨天強調該公司和此事無關。他指出,JetBrains並未和此次攻擊有任何關係,也未參與其中。SolarWinds是該公司的客戶之一,在其軟體開發過程中使用TeamCity。SolarWinds並未就任何本案細節聯繫該公司,他們唯一得到的也是公開消息。

Shafirov也說沒有任何政府或安全單位聯絡過JetBrains,但他說如果真的政府有需求,該公司也會配合調查。

SANS技術研究所研究院長Johannes Ullrich在提供給媒體的信件中指出,就他所知,JetBrains並未受SolarWinds攻擊事件影響,或是用來駭入SolarWinds。

他說,JetBrains如果有任何關係,也會是工具組態不當,問題不是JetBrains被駭。JetBrains是很受歡迎的開發管理工具,如果它被駭,肯定是另一則重大供應鏈攻擊。

SolarWinds上個月坦承該公司遭到二種惡意程式攻擊,一是Supernova,鎖定SolarWinds Orion平台的系統及漏洞安裝其上,另一是Sunburst,是在Orion平台的版本中插入漏洞,以執行供應鏈攻擊。

本周三美國司法部表示SolarWinds攻擊導致其Office 365郵件系統被駭入,他們在12月24日發現系統被駭,大約造成3%的帳號可能被存取,但目前沒有證據顯示任何機密資料受影響。

來源:The Register

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416