JetBrains responsable du hacking Solorigate ?

Les tentacules de la responsabilité dans le hacking de plusieurs administrations et entreprises américaines – désormais appelé Solorigate – n’en finissent plus de s’étendre. L’entreprise JetBrains se retrouve éclaboussée par le scandale mais nie toute responsabilité.

Le Federal Bureau of Investigation (FBI) ainsi que plusieurs experts en cybersécurité enquêteraient sur la responsabilité de l’entreprise tchèque JetBrains - l’un des fournisseurs de SolarWinds - dans l’affaire dite du Solorigate, ont appris plusieurs médias, le 6 janvier 2021.

SolarWinds est au cœur du scandale après qu’une faille dans l’un de ses logiciels ait permis de s’introduire dans les systèmes de plusieurs administrations et entreprises américaines, dont Google. Les États-Unis pensent que le hacking est l’œuvre de la Russie.

Recherche de backdoors dans TeamCity

Les enquêtes visent à montrer si les hackers ont introduit des backdoors dans le logiciel TeamCity, un outil CI/CD de jetBrains utilisé par SolarWinds, pour mener ce qui serait à ce jour la plus grande cyberattaque de l’histoire des États-Unis, rappelle le New York Times.

JetBrains a nié toute responsabilité et indiqué ne pas être au courant des enquêtes dans un communiqué rédigé par son directeur Maxim Shafyrov et publié sur son site, le 6 janvier.

« JetBrains n’a pas pris part ni n’est lié à l’attaque [sur SolarWinds] d’une quelconque manière. […] SolarWinds ne nous a pas contacté ni informé d’une faille dans ses systèmes. La seule information dont nous disposons est celle qui a été rendue publique », écrit-il.

De son côté, SolarWinds vient d’embaucher Christopher Krebs, l'ancien chef de la cybersécurité de la Maison-Blanche renvoyé par Donald Trump en deux tweets en novembre dernier pour avoir remis en question les suspicions de fraudes électorales soulevées par Donald Trump. Il interviendra comme consultant indépendant pour aider l’entreprise dans sa communication de crise, a indiqué le Financial Times.