Une unité de cyberattaque liée au Service de renseignement extérieur de Russie (SVR) exploite à grande échelle la vulnérabilité critique affectant le serveur JetBrains TeamCity CI / CD, et ce depuis septembre, avertissent les autorités. La nouvelle est venue dans un avis émis par le Federal Bureau of Investigation (FBI) des États-Unis, l’Agence de cybersécurité et de sécurité des infrastructures (CISA), l’Agence de sécurité nationale (NSA), le Service de contre-espionnage militaire polonais (SKW), CERT Polska (CERT. PL) et le Centre national de la cybersécurité du Royaume-Uni (NCSC). Annoncé fin septembre, la vulnérabilité, suivie sous l’identifiant CVE-2023-42793 avec un score de gravité de 9,8, peut être considérée comme analogue à celle qui a permis l’attaque de 2020 contre SolarWinds, qui a prétendu avoir plus de 18 000 victimes. L’exploit dans TeamCity pourrait donner suffisamment accès à un attaquant pour manipuler le code source d’un logiciel, signer des certificats, compiler et déployer des processus, indique l’avis. Bien que SVR ait apparemment exploité des serveurs depuis septembre, les autorités n’ont recueilli aucune preuve suggérant qu’ils ont utilisé cet accès pour lancer des attaques similaires à celles du cas SolarWinds.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
