Les autorités américaines affirment que les Russes ciblent les serveurs de JetBrains pour des opérations potentielles de type SolarWinds information fournie par Reuters 13/12/2023 à 22:00
(Ajout d'une tentative de joindre JetBrains au paragraphe 4, en arrière-plan) par Raphael Satter
Les autorités américaines affirment que des pirates russes ciblent des serveurs hébergeant des logiciels vulnérables fabriqués par l'entreprise technologique tchèque JetBrains, en vue d'éventuelles opérations d'espionnage de type SolarWinds.
Dans un communiqué, l'Agence nationale de sécurité des États-Unis, le FBI et l'agence de cyberveille CISA ont accusé les pirates, parfois connus sous le nom de Cozy Bear ou APT29, d'essayer de détourner les serveurs pour accéder au code source des développeurs de logiciels, ce qui pourrait leur permettre de modifier la compilation ou le déploiement de ces derniers.
Une technique similaire a été utilisée pour pirater le logiciel de la société américaine SolarWinds SWI.N , précise le communiqué. Cette campagne de cyberespionnage a conduit à une vague de violations graves à travers le gouvernement qui ont été découvertes en 2019.
JetBrains n'a pas immédiatement répondu à une demande de commentaire. La société basée à Prague fabrique des outils couramment utilisés par les développeurs de logiciels pour créer des programmes et se targue d'avoir près de 16 millions d'utilisateurs, ce qui en fait potentiellement un tremplin idéal pour les pirates qui cherchent à altérer discrètement des programmes fabriqués par d'autres entreprises.
Selon des responsables occidentaux et des sociétés privées de cybersécurité, APT29 agirait pour le compte de l'agence russe de renseignement extérieur, le SVR, et est généralement considéré comme l'un des groupes de pirates informatiques d'élite du pays.
Le communiqué américain indique que les États-Unis et leurs alliés ont identifié "quelques dizaines d'entreprises compromises" aux États-Unis, en Europe, en Asie et en Australie. Le communiqué précise que ces entreprises ont peu de choses en commun, si ce n'est qu'elles disposent de versions obsolètes et vulnérables de JetBrains exposées à l'internet, ce qui laisse supposer que les piratages étaient "de nature opportuniste et ne constituaient pas nécessairement une attaque ciblée"
Il a invité les entreprises à mettre à jour leurs logiciels.
La déclaration a été cosignée par le Centre national de cybersécurité britannique ainsi que par le service de contre-espionnage militaire polonais et son équipe d'intervention en cas d'urgence informatique.