Softwarebedrijf JetBrains speelde geen enkele rol bij de wereldwijde SolarWinds-aanval, zo stelt ceo Maxim Shafirov in een reactie op berichtgeving van The New York Times. JetBrains ontwikkelt tools voor softwareontwikkelaars. Volgens The New York Times maakten de aanvallers die inbraken bij SolarWinds mogelijk gebruik van een door JetBrains ontwikkelde tool. Inmiddels zou er ook een onderzoek lopen naar de rol van het softwarebedrijf bij de aanval op SolarWinds.
Dat onderzoek richt zich op TeamCity, een product van JetBrains waarmee softwareontwikkelaars hun code kunnen testen en uitwisselen. Door TeamCity te compromitteren of de manier waarop klanten de tool gebruiken zouden aanvallers mogelijk toegang tot de systemen van SolarWinds hebben gekregen, aldus bronnen tegenover The New York Times. Vervolgens werd aan de software van SolarWinds een backdoor toegevoegd waarmee bedrijven en overheidsinstanties wereldwijd werden aangevallen.
JetBrains claimt dat het 79 van de Fortune 100-bedrijven als klant rekent. Ook SolarWinds is een klant van JetBrains en maakt gebruik van TeamCity. SolarWinds onderzoekt of de aanvallers via TeamCity toegang tot de systemen kregen.
In een reactie op de berichtgeving stelt Shafirov dat JetBrains op geen enkele manier aan de aanval heeft deelgenomen of hierbij betrokken was. De ceo erkent dat SolarWinds een klant is, maar dat het bedrijf geen contact met JetBrains heeft opgenomen.
Shafirov stelt verder dat TeamCity een complex product is dat goed moet worden geconfigureerd. "Als TeamCity bij deze aanval is gebruikt, kan het heel goed door een verkeerde configuratie komen en niet een specifieke kwetsbaarheid", aldus Shafirov. De ceo voegt toe dat het bedrijf in deze kwestie door geen enkele overheidsinstantie of veiligheidsdienst is benaderd en ook niet bekend is met lopende onderzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.