Ruští hackeři ve velkém zneužívají slabiny v softwaru české firmy, varují USA
Washington/Praha 13. prosince 2023 (ČTK) - Hackeři pracující pro ruskou rozvědku "globálně" využívají slabého místa v softwaru české firmy JetBrains k útokům na servery, uvádějí ve společném prohlášení americké úřady. Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost CISA trvají tyto snahy od září. Rusové podle Američanů využívají získaný přístup ke krokům, kterými by si zajistili trvalý přístup do narušených systémů. Firma ve vyjádření poskytnutém ČTK uvedla, že byla o této zranitelnosti informována na začátku letošního roku, a dodala, že ji opravila v aktualizaci programu vydané 18. září.
Americké úřady ve svém prohlášení připomínají dřívější ruskou operaci zaměřenou na software americké společnosti SolarWinds, která podle nich nesla podobné rysy. Hackeři tehdy do hojně využívaného programu implantovali vlastní škodlivý kód, který si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Mezi mnoha oběťmi byly v roce 2021 i složky americké vlády.
Nové americké varování se týká programu s názvem TeamCity, který při své práci používají vývojáři softwaru. "Přístup k serveru TeamCity by škodlivým aktérům poskytl přístup ke zdrojovému kódu daného vývojáře... což by škodlivý aktér mohl následně využívat k operacím v dodavatelském řetězci," píše se v úvodu zprávy.
"Od vydání záplaty naše zákazníky kontaktujeme přímo nebo je prostřednictvím veřejných příspěvků motivujeme k aktualizaci softwaru. Vydali jsme také speciální opravu zabezpečení pro organizace používající starší verze TeamCity, které nemohly upgradovat včas. Kromě toho se zákazníky sdílíme nejlepší bezpečnostní postupy," sdělil ČTK vedoucí bezpečnosti JetBrains Yaroslav Russkih.
Podle statistik, které má JetBrains k dispozici, v současnosti provozují neopravený software méně než dvě procenta uživatelů. Firma dodala, že chyba zabezpečení se týká pouze místních případů, zatímco cloudová verze ovlivněna nebyla.
Zasaženým organizacím, které zmíněnou aktualizaci okamžitě nepoužily a nepřijaly ani jiná opatření, doporučují američtí vyšetřovatelé, aby počítaly s narušením systémů a zahájily "pátrání po hrozbách".
NSA, FBI a CISA na hodnocení problému spolupracovaly s polskou vojenskou rozvědkou a britským Národním střediskem kybernetické bezpečnosti (NCSC). Agentury zatím identifikovaly "omezený počet" obětí a soudí, že ruští hackeři jsou stále v "přípravné fázi své operace". Po narušení systémů podle nich posilovali svá oprávnění, vytvářeli "zadní vrátka" a prováděli další kroky pro vytvoření dlouhodobého přístupu do daných sítí.
Program TeamCity vývojářům slouží ke kontrole toho, zda jejich zásahy do zdrojového kódu nebudou vyvolávat problémy v dříve vytvořeném softwaru. Podle amerických úřadů a jejich partnerů v Polsku a Británii skrze něj mohou hackeři proniknout do sítí desítek vývojářských společností a následně připravit "těžko odhalitelné" nástroje.
TeamCity byl v médiích skloňován už v roce 2021 v souvislosti s narušením systémů SolarWinds. Hackeři při něm mohli podle některých zdrojů využít právě software od JetBrains, společnost ale jakékoli napojení na rozsáhlé útoky odmítla a nové americké prohlášení jí roli v tomto incidentu nepřipisuje.
JetBrains v roce 2000 založili v Praze tři ruští programátoři, za následujících dvacet let pak firma získala více než 1000 zaměstnanců. Její software v minulosti využívaly i společnosti Google, Hewlett Packard, Samsung, Volkswagen nebo také americká vesmírná agentura NASA.
lex jsa jrm - sdílejte článek
Následuje: Centrální banka USA úroky nezměnila, naznačila jejich snížení v příštím roce
Washington 13. prosince (ČTK) - Americká centrální banka (Fed) dnes na závěr dvoudenní schůzky svého měnového výboru ponechala základní úrokovou sazbu podle očekávání beze změny v pásmu 5,25 až 5,50 procenta, což je nejvyšší úroveň za 22 let. Úroky měnový výbor nezměnil již třetí seanci za sebou. Současně banka naznačila, že její zpřísňování měnové politiky je u konce a v příštím roce náklady na úroky sníží. Vyplývá to z dnešního prohlášení Fedu. Bankéři v prohlášení uvedli, že inflace za poslední rok zpomalila a že budou sledovat ekonomiku, aby zjistili, zda je zapotřebí "nějaké" dodatečné zvýšení sazeb. To přímo naznačuje, že po měsících agresivního zpřísňování měnové politiky a příklonu ke zvyšování sazeb nebude nutné je znovu zvyšovat. Je to také poprvé od prudkého růstu spotřebitelských cen v roce 2021, kdy Fed oficiálně uznal pokrok v boji se zrychlující se inflací. Celkem 17 z 19 představitelů Fedu předpokládá, že základní úroková sazba bude do konce roku 2024 nižší než nyní. Medián projekcí ukazuje, že sazby se sníží o tři čtvrtiny procentního bodu, což by mohlo znamenat tři snížení o čtvrt procentního bodu. Žádný z představitelů Fedu nepředpokládá, že by sazby byly do konce příštího roku vyšší. Investoři podle agentury Reuters před zasedáním sázeli na to, že Fed do konce příštího roku sníží základní úrokovou sazbu o jeden procentní bod. Šéf Fedu Jerome Powell na tiskové konferenci uvedl, že měnový výbor pravděpodobně skončil se zvyšováním úrokových sazeb, protože inflace neustále ochlazuje, i když zůstává nad dvouprocentním cílem. Powell přitom v poslední době bagatelizoval myšlenku, že se blíží snižování sazeb, a zatím ani nenaznačil, že Fed se zvyšováním sazeb definitivně skončil, upozornila agentura AP. Představitelé Fedu sice mají nadále možnost v příštích měsících znovu zvýšit základní jednodenní úrokovou sazbu, pokud inflace znovu zrychlí, to se však vzhledem k nedávným údajům o inflaci, která se postupně přibližuje k cíli centrální banky, zdá být stále méně pravděpodobné. (pokračování...)
Washington 13. prosince (ČTK) - Americká centrální banka (Fed) dnes na závěr dvoudenní schůzky svého měnového výboru ponechala základní úrokovou sazbu podle očekávání beze změny v pásmu 5,25 až 5,50 procenta, což je nejvyšší úroveň za 22 let. Úroky měnový výbor nezměnil již třetí seanci za sebou. Současně banka naznačila, že její zpřísňování měnové politiky je u konce a v příštím roce náklady na úroky sníží. Vyplývá to z dnešního prohlášení Fedu. Bankéři v prohlášení uvedli, že inflace za poslední rok zpomalila a že budou sledovat ekonomiku, aby zjistili, zda je zapotřebí "nějaké" dodatečné zvýšení sazeb. To přímo naznačuje, že po měsících agresivního zpřísňování měnové politiky a příklonu ke zvyšování sazeb nebude nutné je znovu zvyšovat. Je to také poprvé od prudkého růstu spotřebitelských cen v roce 2021, kdy Fed oficiálně uznal pokrok v boji se zrychlující se inflací. Celkem 17 z 19 představitelů Fedu předpokládá, že základní úroková sazba bude do konce roku 2024 nižší než nyní. Medián projekcí ukazuje, že sazby se sníží o tři čtvrtiny procentního bodu, což by mohlo znamenat tři snížení o čtvrt procentního bodu. Žádný z představitelů Fedu nepředpokládá, že by sazby byly do konce příštího roku vyšší. Investoři podle agentury Reuters před zasedáním sázeli na to, že Fed do konce příštího roku sníží základní úrokovou sazbu o jeden procentní bod. Šéf Fedu Jerome Powell na tiskové konferenci uvedl, že měnový výbor pravděpodobně skončil se zvyšováním úrokových sazeb, protože inflace neustále ochlazuje, i když zůstává nad dvouprocentním cílem. Powell přitom v poslední době bagatelizoval myšlenku, že se blíží snižování sazeb, a zatím ani nenaznačil, že Fed se zvyšováním sazeb definitivně skončil, upozornila agentura AP. Představitelé Fedu sice mají nadále možnost v příštích měsících znovu zvýšit základní jednodenní úrokovou sazbu, pokud inflace znovu zrychlí, to se však vzhledem k nedávným údajům o inflaci, která se postupně přibližuje k cíli centrální banky, zdá být stále méně pravděpodobné. (pokračování...)
Česká tisková kancelář (ČTK)
(anglicky: Czech News Agency nebo Czech Press Agency) je česká zpravodajská agentura. Jejím posláním je poskytovat objektivní a všestranné informace pro svobodné vytváření názorů. Výběr zpráv ekonomického zpravodajství vám usnadní rychlou orientaci ve světě financí a drahých kovů. Zpráva 'Ruští hackeři ve velkém zneužívají slabiny v softwaru české firmy, varují USA' je zařazena do kategorií Politika (pol) - Politika domácí (pod) - Kriminalita a právo (zak) - Telekomunikace a IT (pit) - Bohemika (bos) - Firmy (efm). ID zprávy: T2023121309706|508197. Vydána 13.12.2023 22:22:36. Jakékoli publikování nebo další šíření obsahu ČTK je bez písemného souhlasu zakázáno.
Federální rezervní systém
(neformálně Fed, z anglického The Federal Reserve System ) je centrální bankovní systém Spojených států amerických. Fed je neziskovou společností, která není nikým formálně vlastněna (spíše se jedná o nezávislou státní instituci). Stát má k Fed přímý přístup skrze volbu vedení společnosti jednou za 14 let, tím je zachována politická nezávislost.
(anglicky: Czech News Agency nebo Czech Press Agency) je česká zpravodajská agentura. Jejím posláním je poskytovat objektivní a všestranné informace pro svobodné vytváření názorů. Výběr zpráv ekonomického zpravodajství vám usnadní rychlou orientaci ve světě financí a drahých kovů. Zpráva 'Ruští hackeři ve velkém zneužívají slabiny v softwaru české firmy, varují USA' je zařazena do kategorií Politika (pol) - Politika domácí (pod) - Kriminalita a právo (zak) - Telekomunikace a IT (pit) - Bohemika (bos) - Firmy (efm). ID zprávy: T2023121309706|508197. Vydána 13.12.2023 22:22:36. Jakékoli publikování nebo další šíření obsahu ČTK je bez písemného souhlasu zakázáno.
Federální rezervní systém
(neformálně Fed, z anglického The Federal Reserve System ) je centrální bankovní systém Spojených států amerických. Fed je neziskovou společností, která není nikým formálně vlastněna (spíše se jedná o nezávislou státní instituci). Stát má k Fed přímý přístup skrze volbu vedení společnosti jednou za 14 let, tím je zachována politická nezávislost.
