Предупреждение: Российские хакеры используют слабые места в программном обеспечении чешской компании
Российские хакеры воспользовались уязвимостью широко используемого программного обеспечения, созданного чешской компанией JetBrains – заявили Агентство национальной безопасности, Федеральное бюро расследований и Агентство по кибербезопасности и защите инфраструктуры США. Упомянутые организации вели расследование серии кибератак на фирмы в США, Европе, Азии и Австралии, в сотрудничестве с польской военной разведкой и Национальным центром кибербезопасности Великобритании.
Соответствующий отчет касается программы TeamCity, которой используются разработчики программного обеспечения по всему миру. Власти США предупреждают, что, воспользовавшись ошибками в программном обеспечении, злоумышленники способны получить доступ к исходному коду разработчика и внедрить свой собственный вредоносный код.
Компания JetBrains, создатель программного обеспечения, информационному агентству ČTK сообщила, что знала об уязвимости программы и исправила допущенные ошибки еще в сентябре. По данным фирмы, «дырявое» программное обеспечение на сегодняшний день применяют менее 2% пользователей.
JetBrains была основана в Праге в 2000 году тремя российскими программистами. В течение последующих 20 лет компания разрослась до более чем 1000 сотрудников. В прошлом софтвером JetBrains пользовались такие компании и агентства, как Google, Samsung, Volkswagen и NASA. Филиалы фирмы работают в ряде стран мира, включая США и Китай. В прошлом году, реагируя на нападение России на Украину, компания прекратила свою деятельность в РФ.
