Affaire Solorigate : l'éditeur JetBrains est soupçonné d'avoir une part de responsabilité

Par:
fredericmazue

ven, 08/01/2021 - 15:42

Solorigate est la grand affaire de piratage du moment. En décembre 2020, un des produits de SolarWinds, Orion, a servi de vecteur pour une cyber attaque à grande échelle aux Etats-Unis. De nombreux services d’état ont ainsi été touchés. La cyber-attaque serait perpétrée par les services de renseignements russes selon de nombreux avis, dont celui du Secrétaire d’Etat des Etats-Unis. Outre les organisations gouvernementales, de nombreuses sociétés ont été affectées par ce piratage, dont Microsoft, qui a baptisé cette affaire Solorigate.

Le FBI et plusieurs experts en cybersécurité mènent l'enquête sur cette affaire, et soupçonnent l'éditeur JetBrains d'en être en partie responsable, ainsi que le rapportent un article du New York Times, et un article du Wall Street Journal.

Pour mémoire, JetBrains est une société tchèque, mais son directeur Maxim Shafirov est un ressortissant russe. Or les autorités américaines soupçonnent la Russie d'être derrière ce qu'elles considèrent être un gigantesque piratage d'état. JetBrains est une société éditrice de nombreux environnements de développement intégré, dont le très célèbre IntelliJ iDEA, mais aussi du logiciel TeamCity, un système d'intégration et de déploiement continus (CI/DI) qui est incriminé dans cette affaire Solorigate.

Maxim Shafirov a publié un billet en réaction aux articles du New York Times et du Wall Street Journal, niant toute implication volontaire dans cette affaire et affirmant sa volonté de coopérer entièrement avec les autorités.

D'abord et avant tout, JetBrains n'a pris part ni n'a été impliqué en aucune façon dans cette attaque. SolarWinds est l'un de nos clients et utilise TeamCity, qui est un système d'intégration et de déploiement continus, utilisé dans le cadre de la création de logiciels. SolarWinds ne nous a pas contactés avec des détails concernant la violation et les seules informations dont nous disposons sont celles qui ont été rendues publiques, écrit Maxim Shafirov.

Maxim Shafirov précise qu'il n'est toutefois pas totalement exclu que TeamCity ait pu être utilisé dans le cadre de cette affaire : Il est important de souligner que TeamCity est un produit complexe qui nécessite une configuration appropriée. Si TeamCity a été utilisé d'une manière ou d'une autre dans ce processus, cela pourrait très bien être dû à une mauvaise configuration et non à une vulnérabilité spécifique.

La société SolarWinds, quant à elle, travaille à renforcer sa sécurité, et vient pour cela d'embaucher Christopher Krebs, l’ancien chef de la cybersécurité de la Maison-Blanche, connu pour avoir assuré que l’élection de novembre 2020 était l’un des scrutins les plus sûrs dans l'histoire des États-Unis. Ce pour quoi Donald Trump l'a immédiatement limogé.