США считают, что якобы связанные с РФ хакеры получили доступ к серверам ПО TeamCity

ВАШИНГТОН, 14 декабря. /ТАСС/. Западные спецслужбы считают, что якобы связанные с РФ хакеры получили доступ к серверам международной компании JetBrains, являющейся разработчиком программного обеспечения TeamCity. Соответствующие утверждения содержатся в документе, опубликованном на сайте Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.

Как следует из документа, CISA, Федеральное бюро расследований (ФБР) США, Агентство национальной безопасности (АНБ) США, а также Служба военной контрразведки Польши, группа CERT Polska (CERT - Computer Emergency Response Team, группа реагирования на компьютерные инциденты) и британский Национальный центр кибербезопасности (NCSC) пришли к выводу, что группа хакеров, известная как APT 29, the Dukes, CozyBear, и NOBELIUM/Midnight Blizzard, в период с сентября текущего года получила доступ к серверам разработанного JetBrains ПО TeamCity.

В заявлении утверждается, что хакеры, которым приписывают связь с российскими спецслужбами, воспользовались уязвимостью, дающей возможность получения доступа к в том числе к исходному коду разработчика ПО и нарушения его работы. Компаниям, использующим TeamCity, рекомендовано принять меры для обеспечения защиты своих сетей и в случае обнаружения свидетельств кибератак сообщить об этом ФБР и CISA.

В феврале посол России в Вашингтоне Анатолий Антонов назвал лживыми и безответственными утверждения властей США о том, что РФ якобы является тихой гаванью для киберпреступников. Он отметил, что РФ в 2022 году "подверглась беспрецедентным внешним кибератакам", отразив "порядка 50 тыс. хакерских нападений", большинство из которых "осуществлялось с территории США".