ロシアのハッカーは、潜在的なソーラーウィンドスタイルスパイ操作のためのJetBrainsソフトウェアサーバーを標的にしています

ジャカルタ - 米国当局者は、ロシアのハッカーが、チェコのハイテク企業JetBrainsが作成した時代遅れのソフトウェアバージョンを、潜在的なSolarWindsスタイルのスパイ操作のために保存するサーバーを標的にしていることを明らかにしました。

声明の中で、米国国家安全保障局(NSA)、FBI、サイバー監視機関のCISAは、コージーベアまたはAPT29と呼ばれるハッカーが、ソフトウェア開発者のソースコードにアクセスしようとしてサーバーを乗っ取ろうとしていると非難し、コンパイルまたはスプレッドプロセスを操作できるようにしました。

同様の手法を使用して、米国のソフトウェア会社であるSolarWindsによって作成されたソフトウェアを操作します。このスパイサイバーキャンペーンは、2019年に発見された政府におけるセキュリティ侵害の深刻な波につながりました。

プラハに本拠を置くJetBrainsは声明で、9月にTeamCityの共同ソフトウェア開発ツールに影響を与える脆弱性を修正し、それ以来「更新を奨励する」ことを期待して顧客に連絡したと述べた。

TeamCityのようなプログラムは、他社のソフトウェア構築プロセスの管理に役立ち、一度により多くのターゲットをハッキングしたいハッカーにとって理想的な足がかりとなる可能性があります。

このような広範なアクセスを保護することは、西側当局者と民間サイバーセキュリティ企業がロシア外国情報局SVRを代表して行動していると主張しているAPT29にとって最優先事項となっています。彼らは一般的に国のエリートハッカーグループの1つと見なされています。

米国の声明は、米国とその同盟国が米国、ヨーロッパ、アジア、オーストラリアで「影響を受けた数十の企業」を特定したと述べた。声明によると、これらの企業は、時代遅れでインターネット上で露出しやすいバージョンのJetBrainsを使用していない限り、ほとんど類似点がなく、ハッキングが「日和見主義的で非線形の標的型攻撃」であることを示唆している。

この声明は、英国の国立サイバーセキュリティセンター、軍事防諜サービス、ポーランドのコンピュータ緊急対応チームによって共同で署名されました。