Une faille dans un logiciel tchèque exploitée par Moscou, selon Washington
Des cyberpirates travaillant pour les services de renseignement russes "au niveau mondial" exploitent une faiblesse dans le logiciel de la société tchèque JetBrains pour attaquer des serveurs, ont déclaré les autorités américaines dans un communiqué commun. Selon le communiqué de la National Security Agency (NSA), du Federal Bureau of Investigation (FBI) et de la US Cyber Security Agency (CISA), ces efforts sont déployés depuis le mois de septembre.
Les Russes, selon l'administration américaine, utilisent l'accès obtenu pour prendre des mesures visant à garantir un accès permanent aux systèmes violés. La société a indiqué dans une déclaration fournie à l'agence ČTK qu'elle avait été informée de la vulnérabilité au début de l'année, ajoutant qu'elle l'avait corrigée dans une mise à jour du programme TeamCity en cause, publiée le 18 septembre.
JetBrains a été fondée en 2000 par trois programmeurs russes à Prague. L'entreprise s'est développée et compte aujourd'hui plus de 1 000 employés. Ses logiciels ont été utilisés notamment par Google, Hewlett Packard, Samsung, Volkswagen et l'agence spatiale américaine NASA.