Lifestylový obsah, který inspiruje, vzdělává i baví, najdeš na webu Refresher.
Články o módě, hudbě, sportu či jiných zajímavostech najdeš na webu Refresher. Čti rozhovory se zajímavými osobnostmi, otestuj se v kvízech, načerpej inspiraci, co sledovat, poslouchat nebo jaké trendy právě letí. Sleduj lifestylový obsah na webu Refresher.
Kliknutím na tlačítko tě přesměrujeme na www.refresher.cz
Anna Vondráková
14. prosince 2023 17:41
Čas čtení 0:42

Lupa.cz: Ruští hackeři útočí přes systém vyvíjený v Česku

Kategorie:
Česko
Uložit Uložené
Lupa.cz: Ruští hackeři útočí přes systém vyvíjený v Česku
Zdroj: Unsplash/na voľné použitie

Ruská zahraniční zpravodajská služba SVR zneužívá jednu ze zranitelností v nástroji TeamCity. Jde o původem ruskou společnost JetBrains, která však momentálně sídlí v Česku.

Společnost JetBrains patřící mezi přední tvůrce nástrojů nebo jazyků pro programátory sídlí v Praze již déle. Serveru Lupa zástupci společnosti sdělili, že se tak rozhodli kvůli situaci v Rusku a stabilní pozici Česka v rámci Evropské unie.

Na situaci upozornilo několik bezpečnostních úřadů jako CIA, FBA nebo NSA. „V této nové operaci, zaměřené na sítě hostující servery TeamCity, služba SVR prokazatelně pokračuje ve své praxi zaměřování na technologické společnosti. SVR by mohla mít prospěch z přístupu k obětem, zejména tím, že by aktérům hrozeb umožnila kompromitovat sítě desítek softwarových vývojářů,“ uvádí Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury v USA.

14. prosince 2023 8:43 Čas čtení 0:53 Analýza slibů Fialovy vlády: Které z nich (ne)dokázala splnit? Analýza slibů Fialovy vlády: Které z nich (ne)dokázala splnit?

Proniknutí na servery TeamCity tak může znamenat, že útočníci získají přístup ke zdrojovým kódům, certifikátům nebo možnosti podstrčit škodlivý kód. Společnost o situaci ví a obvolává své zákazníky a zákaznice. Vysvětluje, že problém není možné vyřešit jen aktualizací. Doporučený postup vydal například Microsoft.

Zneužívání této zranitelnosti popsané jako CVE-2023–42793 má na starost ruská hackerská skupina označovaná jako APT29 nebo také Cozy Bears. Ta podobně již v minulosti využívala zranitelnost v softwaru od společnosti SolarWinds. který byl vyvíjen v Brně.

Domů
Sdílet
Diskuse