Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

JetBrains ontkent betrokkenheid bij SolarWinds-aanval

donderdag 7 januari 2021, 12:38 door Redactie, 1 reacties

Softwarebedrijf JetBrains speelde geen enkele rol bij de wereldwijde SolarWinds-aanval, zo stelt ceo Maxim Shafirov in een reactie op berichtgeving van The New York Times. JetBrains ontwikkelt tools voor softwareontwikkelaars. Volgens The New York Times maakten de aanvallers die inbraken bij SolarWinds mogelijk gebruik van een door JetBrains ontwikkelde tool. Inmiddels zou er ook een onderzoek lopen naar de rol van het softwarebedrijf bij de aanval op SolarWinds.

Dat onderzoek richt zich op TeamCity, een product van JetBrains waarmee softwareontwikkelaars hun code kunnen testen en uitwisselen. Door TeamCity te compromitteren of de manier waarop klanten de tool gebruiken zouden aanvallers mogelijk toegang tot de systemen van SolarWinds hebben gekregen, aldus bronnen tegenover The New York Times. Vervolgens werd aan de software van SolarWinds een backdoor toegevoegd waarmee bedrijven en overheidsinstanties wereldwijd werden aangevallen.

JetBrains claimt dat het 79 van de Fortune 100-bedrijven als klant rekent. Ook SolarWinds is een klant van JetBrains en maakt gebruik van TeamCity. SolarWinds onderzoekt of de aanvallers via TeamCity toegang tot de systemen kregen.

In een reactie op de berichtgeving stelt Shafirov dat JetBrains op geen enkele manier aan de aanval heeft deelgenomen of hierbij betrokken was. De ceo erkent dat SolarWinds een klant is, maar dat het bedrijf geen contact met JetBrains heeft opgenomen.

Shafirov stelt verder dat TeamCity een complex product is dat goed moet worden geconfigureerd. "Als TeamCity bij deze aanval is gebruikt, kan het heel goed door een verkeerde configuratie komen en niet een specifieke kwetsbaarheid", aldus Shafirov. De ceo voegt toe dat het bedrijf in deze kwestie door geen enkele overheidsinstantie of veiligheidsdienst is benaderd en ook niet bekend is met lopende onderzoeken.

Celstraf voor man die systemen van ex-werkgever saboteerde
Belgische overheid haalt UBO-register offline wegens beveiligingslek
Reacties (1)
Reageer met quote
07-01-2021, 14:22 door walmare - Bijgewerkt: 07-01-2021, 14:23
Het zwarte pietenspel is begonnen blijkbaar. Binnenkort gaan ze Richard Stallman ook nog oproepen omdat de gnu compiler is gebruikt. Wat een wespennest. Las dat 3% van de Office365 accounts van een Amerikaanse overheid ook al was gehackt.
https://www.security.nl/posting/684981/SolarWinds-aanvallers+hadden+toegang+tot+mailserver+Justitie+VS
Normaal gesproken zou de hele windowsomgeving opnieuw moeten worden opgebouwd, maar als het een beetje tegenzit zit, zit er ook een backdoor in de komende windowsupdate. Het is wel een drama het laatste halfjaar (Citrix, Puls nogwat, Fortinet, SolarWinds etc). Het gemeenschappelijke is weer closed source/appliance t.b.v. de windowsinfrastructuur.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

8 reacties
Aantal stemmen: 346
Image
De verkiezingsprogramma's doorgelicht: Deel 1 cybersecurity
25-01-2021 door Redactie

Op woensdag 17 maart mogen alle Nederlanders van achttien jaar en ouder weer naar de stembus voor de Tweede Kamerverkiezingen. ...

28 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 2 privacy
29-01-2021 door Redactie

Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de ...

20 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 3 Big Tech
14-02-2021 door Redactie

Het aftellen naar de verkiezingen is begonnen. Nog vier weken en dan mag Nederland in de stemlokalen en per post bepalen wie de ...

9 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter