Stellungnahme zum Artikel der New York Times bezüglich JetBrains und SolarWinds
Bitte lesen Sie unbedingt auch den Folgebeitrag vom 7. Januar 2021
Die New York Times hat einen Artikel veröffentlicht, in dem sie darauf hinweist, dass gegen JetBrains ermittelt wird und diese in irgendeiner Weise mit dem kürzlich stattgefundenen Angriff bei SolarWinds in Verbindung steht.
Zuallererst sei gesagt, dass JetBrains in keinster Weise an diesem Angriff beteiligt oder involviert war. SolarWinds ist einer unserer Kunden und verwendet TeamCity, ein System für kontinuierliche Integration und Bereitstellung, das als Teil der Softwareentwicklung eingesetzt wird. SolarWinds hat sich nicht mit uns in Verbindung gesetzt, um uns Details über die Sicherheitsverletzung mitzuteilen und die einzigen Informationen, die wir haben, sind die öffentlich zur Verfügung gestellten. Es ist wichtig zu betonen, dass TeamCity ein komplexes Produkt ist, das eine korrekte Konfiguration erfordert. Sollte TeamCity in irgendeiner Weise in diesem Angriff verwendet worden sein, könnte dies sehr wohl auf eine Fehlkonfiguration zurückzuführen sein und nicht auf eine spezifische Schwachstelle in unserem Produkt. Außerdem ist Sicherheit unser oberstes Gebot und wir informieren und verwalten Updates transparent in unserem Security Bulletin.
Zweitens wurden wir in dieser Angelegenheit weder von einer Regierung oder Sicherheitsbehörde kontaktiert, noch ist uns bekannt, dass gegen uns ermittelt wird. Sollte es zu einer solchen Untersuchung kommen, können die Behörden auf unsere volle Kooperation zählen.
Wir sind weiterhin bereit, alle Fragen zu dieser Angelegenheit zu beantworten und sind wie immer bestrebt, unseren Kunden die bestmöglichen Produkte und Services zu liefern.
Wir danken Ihnen
Maxim Shafirov
Chief Executive Officer