Ruská zahraniční zpravodajská služba SVR zneužívá jednu ze zranitelností v nástroji TeamCity. Jde o původem ruskou společnost JetBrains, která však momentálně sídlí v Česku.
Společnost JetBrains patřící mezi přední tvůrce nástrojů nebo jazyků pro programátory sídlí v Praze již déle. Serveru Lupa zástupci společnosti sdělili, že se tak rozhodli kvůli situaci v Rusku a stabilní pozici Česka v rámci Evropské unie.
Na situaci upozornilo několik bezpečnostních úřadů jako CIA, FBA nebo NSA. „V této nové operaci, zaměřené na sítě hostující servery TeamCity, služba SVR prokazatelně pokračuje ve své praxi zaměřování na technologické společnosti. SVR by mohla mít prospěch z přístupu k obětem, zejména tím, že by aktérům hrozeb umožnila kompromitovat sítě desítek softwarových vývojářů,“ uvádí Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury v USA.
Proniknutí na servery TeamCity tak může znamenat, že útočníci získají přístup ke zdrojovým kódům, certifikátům nebo možnosti podstrčit škodlivý kód. Společnost o situaci ví a obvolává své zákazníky a zákaznice. Vysvětluje, že problém není možné vyřešit jen aktualizací. Doporučený postup vydal například Microsoft.
Zneužívání této zranitelnosti popsané jako CVE-2023–42793 má na starost ruská hackerská skupina označovaná jako APT29 nebo také Cozy Bears. Ta podobně již v minulosti využívala zranitelnost v softwaru od společnosti SolarWinds. který byl vyvíjen v Brně.
