Skip to main content
19 December 2023 07:54

Παγκόσμια εκστρατεία Ρώσων hacker

Της Ελένης Μιχαηλίδου

Η Cozy Bear, μια ομάδα κυβερνοεπιθέσεων που συνδέεται με τη ρωσική υπηρεσία πληροφοριών εξωτερικού (SVR), διεξάγει μια παγκόσμια εκστρατεία hacking με στόχο διακομιστές που φιλοξενούν το λογισμικό JetBrains TeamCity, σύμφωνα με τις κυβερνητικές υπηρεσίες των ΗΠΑ, του Ηνωμένου Βασιλείου και της Πολωνίας.

Σε μια κοινή συμβουλευτική έκθεση που δημοσιεύθηκε στις 13 Δεκεμβρίου 2023, έξι υπηρεσίες ασφαλείας και πληροφοριών στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Πολωνία προειδοποίησαν ότι η Cozy Bear εκμεταλλεύεται μια ευπάθεια παράκαμψης ελέγχου ταυτότητας στο TeamCity τουλάχιστον από τον Σεπτέμβριο του 2023.

Το TeamCity είναι ένα δημοφιλές προϊόν από τον τσέχικο πάροχο λογισμικού JetBrains. Οι εταιρείες το χρησιμοποιούν για να διαχειριστούν και να αυτοματοποιήσουν τη συλλογή, την κατασκευή, τη δοκιμή και την κυκλοφορία λογισμικού.

«Εάν παραβιαστεί ένας διακομιστής TeamCity, θα παρέχει στους κακόβουλους παράγοντες πρόσβαση στον πηγαίο κώδικα του προγραμματιστή λογισμικού, τα πιστοποιητικά υπογραφής και άρα τη δυνατότητα ανατροπής των διαδικασιών συλλογής και ανάπτυξης λογισμικού», αναφέρει η συμβουλευτική έκθεση.

Αυτή η πρόσβαση θα μπορούσε επίσης να χρησιμοποιηθεί για τη διεξαγωγή επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού. Η έκθεση σημείωσε ότι το SVR χρησιμοποίησε αυτή την πρόσβαση για να θέσει σε κίνδυνο τη SolarWinds και τους πελάτες της το 2020.

Οι αξιωματούχοι δήλωσαν ότι έχουν ειδοποιήσει δεκάδες εταιρείες στις ΗΠΑ, την Ευρώπη, την Ασία και την Αυστραλία μετά την ανακάλυψη εκατοντάδων παραβιασμένων συσκευών.

Τεύχος 417

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ