JAKARTA - Les responsables américains ont révélé que des pirates russes ciblaient des serveurs qui stockeraient une version ancienne du logiciel créé par la société technologique tchèque JetBrains pour des opérations d’espionnage potentielles de SolarWinds.
Dans un communiqué, l’Agence de sécurité nationale des États-Unis (NSA), le FBI et l’agence de surveillance cybersécurité CISA ont accusé les pirates, parfois appelés Cozy Bear ou APT29, d’essayer de prendre le contrôle des serveurs dans le but d’accéder au code source du développeur de logiciels, ce qui pourrait leur permettre de manipuler le processus de compilation ou de distribution.
Des techniques similaires ont été utilisées pour manipuler le logiciel fabriqué par la société de logiciels américaine, SolarWinds. Cette campagne d’espionnage a provoqué une vague sérieuse de violations de la sécurité au sein du gouvernement découvertes en 2019.
Dans un communiqué, JetBrains, basé à Pékin, a déclaré qu’il avait corriger ses vulnérabilités affectant l’outil de développement de logiciels collaboratifs de TeamCity en septembre et avait depuis contacté leurs clients dans l’espoir de « les encourager à se mis à jour ».
Des programmes comme TeamCity - qui aide à gérer le processus de développement de logiciels d’autres entreprises - sont potentiellement une pente d’alerte idéale pour les pirates informatiques qui souhaitent piratage plusieurs cibles à la fois.
Assurer un tel accès allant est devenu une priorité absolue pour APT29, qui, selon les fonctionnaires occidentaux et les entreprises privées de cybersécurité agissaient pour le compte de l’Agence russe de renseignement extérieur, la RSE. Ils sont généralement considérés comme l’un des groupes de pirates d’élite du pays.
La déclaration américaine indique que les États-Unis et leurs alliés ont identifié « plusieurs dizaines d’entreprises touchées » aux États-Unis, en Europe, en Asie et en Australie. La déclaration indiquait que les entreprises avaient peu de similitudes sauf qu’elles utilisaient une version ancienne et vulnérable de JetBrains exposée sur Internet, suggérant que le piratage était « opportuniste et n’était pas nécessairement une attaque ciblée ».
La déclaration a été signée conjointement par le Centre national de cybersécurité du Royaume-Uni ainsi que le Service de contre-intendance militaire et l’équipe polonaise d’intervention d’urgence informatique.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)