A SolarWinds botrány újabb hullámokat kavar

A NewYork Times tájékoztatása szerint lehetséges, hogy a SolarWind ellátási lánc támadás hátterében egy még nagyobb, kifinomultabb, és több áldozattal járó támadás állhat. A lap értesülései szerint a JetBrains nevű vállalat TeamCity szoftverét is orosz hackerek fertőzték meg, melynek beláthatatlan következményei lehetnek. Nevezett alkalmazást több óriáscég, többek között a SolarWinds, a Google, a Hewlett-Packard, a Citibank, a VMware, és több Android fejlesztő is használja.

Az alkalmazás célja, hogy lehetővé tegyék, hogy a fejlesztők teszteljék a forráskódokat és egymás között mozgassák azokat, még a végleges kiadás előtt. Amennyiben az alkalmazásba beépített hátsó ajtó valóban létezik, az lehetővé teszi, hogy az alkalmazást használó összes cég forráskódjába illetéktelen sorokat injektáljon a rosszindulatú támadó.

A kutatók még vizsgálják, hogy a SolarWinds termékének fertőzése ezzel párhuzamos esemény-e, vagy fellelhető a két támadás között bármilyen ok-okozati viszony.

Az FBI, CISA, NSA, ODNI korábban kiadott közös közleménye nem tartalmazott információkat a JetBrains támadással kapcsolatban, ahogy nem említette az orosz titkosszolgálatok lehetséges érintettségét sem. Minden esetre a SolarWinds támadással kapcsolatban a CISA frissítette a témában korábban kiadott ajánlását, tovább kibontva a már ismert információkat.

Amennyiben a feltételezések igazzá válnak , akkor az – legalábbis a CrowdStrike alapítója, Dmitri Alperovitch szerint – az ellátási lánc támadások Szent Grálja lenne. (forrás)