JetBrains遭美国调查，称其是被大规模黑客攻击的源头？

作者 | 大东

据纽约时报报道，IntelliJ IDEA、Kotlin 所属公司 JetBrains 近日被美国安全部门调查，该公司被认为与最近发生的 SolarWinds 黑客攻击事件有某种联系。

黑客攻击事件回顾

12 月 13 日，美国财政部和商务部等机构遭到攻击，可能会影响到 18,000 个用户。FireEye 和 Microsoft 的分析指出，这是涉及 SolarWinds Orion 软件的供应链攻击，美国网络安全和基础架构安全局（CISA）发布了紧急指令，指示非军事政府系统停止运行该软件。

之后，包括英国媒体路透社、美国媒体华盛顿邮报等在内的多家媒体报道，这可能是来自俄罗斯情报部门 SVR 的攻击，属于间谍活动。俄罗斯驻华盛顿大使馆澄清：有关俄罗斯黑客入侵的报道毫无根据，在信息领域进行攻击的行为与俄罗斯的外交政策和国家利益相矛盾。

据悉，SolarWinds 是 JetBrains 的客户之一，使用 JetBrains 的 TeamCity 作为持续集成和部署系统。美方调查认为 SolarWinds 攻击事件来源于 TeamCity 中的漏洞。

JetBrains 首席执行官 Maxim Shafirov 近日发表声明，表示 JetBrains 并未以任何方式参与此次攻击事件，SolarWinds 方面也尚未与他们取得联系以获取有关违规的任何详细信息。Maxim 认为 TeamCity 并不存在严重的安全漏洞，该攻击很有可能是 SolarWinds 方面配置不当造成的。“需要强调的是，TeamCity 是需要正确配置的复杂产品，如果在此过程中攻击者以某种方式使用了 TeamCity，则很可能是由于配置错误而不是特定漏洞引起的。” 此外，Maxim 还表示目前没有任何政府或安全机构就此事与他们联系过，他也不知道公司正在接受任何调查。如果确实进行了这样的调查，他们愿意配合任何工作。

此前，包括英国媒体路透社、美国媒体华盛顿邮报等在内的多家媒体报道，SolarWinds 事件可能是来自俄罗斯情报部门 SVR 的攻击，属于间谍活动。而 JetBrains 是一家捷克软件公司，创始人来自俄罗斯，同时又是 SolarWinds 的供应商，很有可能因此才会被怀疑与这次事件有关。