JetBrains 2021: “Yo NO fui” el del ataque de SolarWinds

Maxim Shafirov, Director Ejecutivo de JetBrains clama por su inocencia

Maxim Shafirov, Director Ejecutivo de JetBrains clama por su inocencia

The New York Times ha publicado una historia en la que indica que JetBrains está siendo investigado y relacionado con la violación de SolarWinds

En primer lugar, JetBrains no ha participado ni ha estado involucrado en este ataque de ninguna manera. SolarWinds es uno de nuestros clientes y utiliza TeamCity , que es un sistema de implementación e integración continua , que se utiliza como parte del software de construcción.

SolarWinds

No se ha puesto en contacto con nosotros con ningún detalle sobre la infracción y la única información que tenemos es la que se ha puesto a disposición del público. Es importante destacar que TeamCity es un producto complejo que requiere una configuración adecuada. Si TeamCity se ha utilizado de alguna manera en este proceso, podría deberse a una configuración incorrecta y no a una vulnerabilidad específica. Además, la seguridad es nuestra principal preocupación y notificamos y administramos las actualizaciones de forma transparente en nuestro Boletín de seguridad .

En segundo lugar, no hemos sido contactados por ningún gobierno o agencia de seguridad con respecto a este asunto, ni tenemos conocimiento de estar bajo investigación alguna. Si se lleva a cabo una investigación de este tipo, las autoridades pueden contar con nuestra plena cooperación.

Seguimos abiertos a responder todas y cada una de las preguntas sobre este asunto y, como siempre, estamos comprometidos a ofrecer los mejores productos y servicios posibles a nuestros clientes.

Gracias
Maxim Shafirov, Director Ejecutivo de JetBrains

Mientras que el 7 de Enero Publicó

Nos gustaría proporcionar una actualización adicional a nuestros clientes con respecto a la violación de SolarWinds . En este punto, reiteramos el mensaje que publicamos ayer : no hemos jugado ningún papel en esta infracción, ni tenemos conocimiento de ninguna vulnerabilidad en TeamCity que pueda haber llevado a esta infracción, ya que tampoco tenemos conocimiento de ninguna investigación en curso.

¿Qué es TeamCity y por qué aparece en las noticias?
TeamCity es nuestra herramienta de integración y entrega continuas. Sirve para automatizar la creación, las pruebas y la implementación opcional de software. Actualmente, solo está disponible de forma general como una aplicación independiente autohospedada, lo que significa que el usuario final es responsable de instalar, configurar y mantener el sistema, incluida cualquier configuración de seguridad y acceso.

Información de Valor para tomadores de Deciones de Negocios

Información pública recibida en JetBrains

Según la información pública disponible (que hasta la fecha es lo único de lo que tenemos conocimiento, ya que ni SolarWinds ni ninguna agencia gubernamental se han comunicado con nosotros con ningún detalle sobre la infracción), parece que el ataque a SolarWinds estaba dirigido a su proceso de construcción (a lo que los medios se refieren como un ataque a la cadena de suministro).

SolarWinds usa TeamCity entre otras herramientas durante el proceso de construcción.

Sin embargo, en este punto, como también lo respaldan las declaraciones del propio portavoz de SolarWinds, no hay evidencia de que TeamCity haya tenido algún papel en esto.

“SolarWinds, como muchas empresas, utiliza un producto de JetBrains llamado TeamCity para ayudar con el desarrollo de su software. Estamos revisando todas las herramientas internas y externas como parte de nuestras investigaciones, que aún están en curso ”, dijo un portavoz de SolarWinds. “La Compañía no ha visto ninguna evidencia que vincule el incidente de seguridad con un compromiso del producto TeamCity”, dijo.

citado por The Wall Street Journal .

El hecho de que TeamCity sea una de las herramientas utilizadas por SolarWinds durante el proceso de construcción es lo que creemos que ha llevado a la cobertura de noticias.

¿JetBrains o TeamCity se han visto comprometidos?

Hasta la fecha, no tenemos conocimiento de que TeamCity o JetBrains se hayan visto comprometidos de alguna manera que conduzca a tal situación.

Además, no solo realizamos auditorías periódicas programadas de nuestro software, sino que ahora estamos organizando una nueva auditoría de seguridad independiente de TeamCity.

Si vamos a encontrar alguna vulnerabilidad en el producto que pueda haber llevado a esto, seremos completamente transparentes al respecto e informaremos a nuestros clientes bajo nuestras políticas de Seguridad y Privacidad .

También vale la pena mencionar que nosotros mismos no usamos SolarWinds Orion ni ninguno de sus otros programas.

 

¿Afecta esto a sus IDE y otras herramientas?

Nuestros IDE son herramientas independientes y no tienen ninguna relación con TeamCity, salvo el hecho de que usamos nuestra propia instalación de TeamCity para construirlos. No tenemos evidencia que indique que alguno de nuestros servidores o nuestras herramientas independientes hayan sido manipulados, y al igual que en el caso de TeamCity, realizamos auditorías de seguridad periódicas en nuestras herramientas y sistemas.

¿Estoy seguro al usar las herramientas JetBrains?

Ninguno de los artículos publicados hasta ahora, incluidos los que hacen referencia a las investigaciones del FBI, así como las citas de los propios SolarWinds, muestran evidencia de que TeamCity tenga alguna vulnerabilidad o puerta trasera que hubiera permitido el acceso no autorizado al proceso de construcción.

Como tal, no tenemos conocimiento o evidencia para creer que alguna de nuestras herramientas pueda haber sido comprometida y, en consecuencia, no creemos que corra ningún riesgo al continuar utilizando nuestras herramientas.

Esperamos que la investigación con SolarWinds finalice lo antes posible y aclare cualquier tergiversación de nuestras herramientas y nuestra empresa. También nos gustaría reiterar que ofrecemos nuestra total cooperación con las agencias gubernamentales y los investigadores de seguridad.

Durante más de 20 años, uno de nuestros pilares ha sido ser transparentes, honestos y veraces con nuestros clientes, y nada nos duele más que ver acusaciones infundadas que dañan nuestra reputación e infunden dudas en nuestros clientes.

Apreciamos mucho su apoyo y lo mantendremos informado sobre cualquier progreso.

Gracias
Maxim Shafirov, Director Ejecutivo de JetBrains

Mientras que el 8 de Enero Publicó

Como parte de nuestro compromiso con la transparencia y de mantener a nuestros clientes actualizados con respecto a los eventos que tienen lugar, nos gustaría informarle que nos hemos comunicado de manera proactiva con el Departamento de Justicia de los EE. UU. Y les hemos ofrecido nuestra plena cooperación en este asunto.

Una vez más, para reiterar, no conocemos ninguna vulnerabilidad que pueda haber llevado a esta situación.

Gracias
Maxim Shafirov, Director Ejecutivo de JetBrains

Leas Más:

TheHive nueva versión, “favorito del editor 2021”

2020 la ciberseguridad en cifras

Cifrado homomórfico: IBM presenta tecnología 2020

FireEye: hack de SolarWinds y el ataque al Tesoro de EE. UU.

Gmail ha muerto, el 2020 cobra otra víctima

 

 

 

Fuente: Blog de Jetbrains

91 / 100