JetBrains Security TeamCity

Declaração sobre a matéria do The New York Times sobre a JetBrains e a SolarWinds

Read this post in other languages:
English, 日本語, 한국어, Türkçe, Deutsch, Русский, Español, 简体中文, Čeština

Certifique-se de ler também o próximo post para mais detalhes.

O New York Times publicou uma matéria apontando que a JetBrains está sob investigação e que de alguma forma está relacionada à violação da SolarWinds que ocorreu recentemente.

Em primeiro lugar, a JetBrains não participou nem se envolveu de forma alguma neste ataque. A SolarWinds é um de nossos clientes e utiliza o TeamCity, um Sistema de Integração e Implantação Contínuas que é usado como parte do desenvolvimento de softwares. A SolarWinds não nos contatou com quaisquer detalhes sobre a violação e as únicas informações que temos são as que foram disponibilizadas publicamente. É importante ressaltar que o TeamCity é um produto complexo que requer uma configuração apropriada. Se o TeamCity foi de alguma forma usado nesse processo, pode muito bem ser devido a uma configuração incorreta, e não a uma vulnerabilidade específica. Além disso, a segurança é nossa principal preocupação, e notificamos e gerenciamos todas as atualizações de maneira transparente no nosso Boletim de Segurança.

Em segundo lugar, não fomos contatados por nenhuma agência de segurança ou órgão governamental com relação a esse assunto, nem estamos cientes de estarmos sob investigação. Se tal investigação for realizada, as autoridades poderão contar com a nossa total cooperação.

Permanecemos abertos para responder a todas e quaisquer dúvidas sobre esse assunto e, como sempre, estamos comprometidos em fornecer os melhores produtos e serviços possíveis aos nossos clientes.

Obrigado,
Maxim Shafirov
Diretor Executivo