Rosyjski atak wywiadowczy: wykryto bardzo groźną globalną kampanię

Rosyjski wywiad osiągnął znaczący postęp w próbach destabilizacji międzynarodowych systemów informatycznych. Dzięki wspólnym wysiłkom kilku agencji rządowych oraz specjalistów z branży IT udało się ustalić, że Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystywała podatność CVE-2023-42793 do szeroko zakrojonych działań skierowanych przeciwko serwerom oprogramowania JetBrains TeamCity.

Dlaczego to było tak istotne?

Oprogramowanie JetBrains TeamCity jest kluczowym narzędziem do zarządzania i automatyzacji procesów testowania i wydawania oprogramowania. Atak na serwery związane z tym oprogramowaniem mógłby umożliwić dostęp do cennych danych, takich jak kody źródłowe, certyfikaty kryptograficzne oraz umożliwić manipulację tworzonym oprogramowaniem.

Skutki ataku

Rosyjska kampania miała na celu wprowadzenie niebezpiecznych zmian w oprogramowaniu, które mogłyby dotrzeć do użytkowników na całym świecie w formie pozornie niewinnych aktualizacji. Działania te mogłyby umożliwić Rosji kontrolę nad systemami informatycznymi na szeroką skalę.

Współpraca w dziedzinie cyberbezpieczeństwa

Wykrycie i zatrzymanie tej kampanii wywiadowczej było możliwe dzięki współpracy Federalnego Biura Śledczego (FBI), Amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Narodowej Agencji Bezpieczeństwa (NSA), Brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego (UK NCSC) oraz Polskiej Służby Kontrwywiadu Wojskowego (SKW) i CERT Polska.

  • Kierownik CERT Polska, Sebastian Kondraszuk, podkreślił, że analiza tego incydentu ma na celu zarówno wspieranie organizacji w wykrywaniu zagrożeń, jak i umożliwienie podmiotom z sektora cyberbezpieczeństwa skuteczniejszego przeciwdziałania aktywności rosyjskich służb.

Zalecenia

Służby i organizacje zaangażowane w reakcję na tę kampanię rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains przyjęły, że SVR mogła uzyskać dostęp do ich systemów informatycznych. Następnie powinny podjąć kroki w celu wykrycia ewentualnych zagrożeń oraz zastosować środki zapobiegawcze.

Działania te pokazują, jak istotna jest współpraca w dziedzinie cyberbezpieczeństwa oraz jak kluczową rolę odgrywa Polska w tych wysiłkach.

Całe opracowanie na temat ataku w wersji PDF można przeczytać tutaj: https://www.gov.pl/attachment/f111510e-f9b6-40e7-b3f0-7cae28c8ff38

Podziel się postem:

Najnowsze:

Bezpieczeństwo

IYPS – Czy Twoje hasło jest bezpieczne? Aplikacja, która sprawdza bezpieczeństwo haseł

W dzisiejszych czasach, kiedy coraz więcej aspektów naszego życia przenosi się do sieci, bezpieczeństwo online staje się priorytetem. Jednym z najważniejszych elementów tego bezpieczeństwa są silne i unikalne hasła. Ale jak sprawdzić, czy nasze hasła są rzeczywiście bezpieczne? Z pomocą przychodzi aplikacja IYPS – Is Your Password Secure?

Sprzęt

RTX 5090 z rekordową przepustowością pamięci

Według najnowszych doniesień Nvidia wybrała pamięć GDDR7 firmy Samsung jako preferowaną pamięć dla nadchodzącej serii kart graficznych GeForce RTX 50 “Blackwell”. Choć nie ma oficjalnego potwierdzenia, przeciek głosi, że ma być ona wykorzystana w produktach, które wejdą na rynek w 2025 roku.

Oprogramowanie

Oficjalnie wydano jądro Linux 6.12. Oto nowości

W tej wersji wprowadzono obsługę „PREEMPT_RT” w czasie rzeczywistym, nowy harmonogram o nazwie sched_ext oraz komunikaty alarmowe DRM w postaci kodów QR.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *