Ρώσοι χάκερς απέκτησαν πρόσβαση σε εταιρείες κολοσσούς της Δύσης! – Χτύπησαν Google, Samsung και Nasa μέσω Κύπρου
Σύμφωνα με τις αμερικανικές αρχές το επίμαχο λογισμικό ονομάζεται TeamCity, το οποίο χρησιμοποιείται από προγραμματιστές λογισμικού σε όλο τον κόσμο
Ρώσοι χάκερς εκμεταλλεύτηκαν κενά σε λογισμικό της JetBrains αποκτώντας πρόσβαση σε εταιρείες κολοσσούς της Δύσης. Η εταιρεία έχει ισχυρή παρουσία και 200 εργαζόμενούς της στην Κύπρο.
H NSA, το FBI και η CISA εντόπισαν ότι Ρώσοι χάκερ έχουν εκμεταλλευτεί κενά σε λογισμικό της τσέχικης εταιρείας JetBrain, η οποία έχει ισχυρή βάση στην Κύπρο.
Όπως αναφέρει κοινή ανακοίνωση της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA), του Ομοσπονδιακού Γραφείου Ερευνών (FBI) και της Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) οι Ρώσοι χάκερ έχουν εκμεταλλευτεί ένα ευπαθές σημείο σε ένα ευρέως χρησιμοποιούμενο λογισμικό το οποίο χρησιμοποιείται από εταιρείες κολοσσούς όπως η Google, η Samsung, η Volkswagen και η NASA.
Η JetBrains ιδρύθηκε στην Πράγα το 2000 από τρεις Ρώσους προγραμματιστές σήμερα αριθμεί πέραν των 1.000 υπαλλήλων.
Η τσέχικη εταιρεία JetBrains και οι ιδιοκτήτες της είχε εχθρικές σχέσεις με την ρωσική κυβέρνηση, κάτι που οδήγησε και σε κατάσχεση των γραφείων τους στη Ρωσία κατόπιν της ρωσικής εισβολής στην Ουκρανία.
Από το 2022 οι ιδιοκτήτες της εταιρείας, οι οποίοι έχουν ισχυρούς δεσμούς με την Κύπρο, έχουν μεταφέρει μεγάλο αριθμό των εργαζομένων τους στο νησί, ενώ πλέον εργοδοτούν πέραν των 200 ατόμων στην Κύπρο.
Το επίμαχο λογισμικό
Σύμφωνα με τις αμερικανικές αρχές το επίμαχο λογισμικό ονομάζεται TeamCity, το οποίο χρησιμοποιείται από προγραμματιστές λογισμικού σε όλο τον κόσμο.
Οι αρχές των ΗΠΑ προειδοποιούν ότι εκμεταλλευόμενοι αυτήν την αδυναμία του λογισμικού, οι χάκερς μπορούν να αποκτήσουν πρόσβαση στον πηγαίο κώδικα του προγραμματιστή και να εμφυτεύσουν τον δικό τους κακόβουλο κώδικα, τον οποίο ανυποψίαστοι χρήστες εγκαθιστούν στη συνέχεια στους υπολογιστές τους ως μέρος των τακτικών ενημερώσεών τους.
Αυτό δίνει στη συνέχεια στους χάκερ μόνιμη πρόσβαση στα δίκτυα, τα συστήματα και τις λειτουργίες της εφοδιαστικής αλυσίδας των στοχευόμενων οργανισμών.
“Η JetBrains έχει επιδιορθώσει το κενό ασφαλείας”
Η εταιρεία πίσω από το λογισμικό, δήλωσε αργά χθες βράδυ στο Τσεχικό Πρακτορείο Ειδήσεων ότι γνώριζε την ευπάθεια και το είχε επιδιορθώσει με μια ενημέρωση του λογισμικού που κυκλοφόρησε τον Σεπτέμβριο.
Σημείωσαν ότι σύμφωνα με τα διαθέσιμα στατιστικά στοιχεία, λιγότερο από το 2% των χρηστών εκτελούν το μη επιδιορθωμένο λογισμικό.
Η JetBrains ιδρύθηκε στην Πράγα το 2000 από τρεις Ρώσους προγραμματιστές και τα επόμενα 20 χρόνια αυξήθηκε σε πάνω από 1.000 υπαλλήλους. Μεγάλες εταιρείες και οργανισμοί όπως η Google, η Samsung, η Volkswagen και η NASA έχουν χρησιμοποιήσει το λογισμικό της στο παρελθόν.