SolarWindsのネットワーク管理製品にバックドアが仕掛けられ、少なくとも1万8000以上の米国連邦政府機関や民間企業などが侵害を受けたとされる問題で、New York TimesとThe Wall Street Journalが現地時間1月6日、SolarWindsが製品開発の一部に利用していたJetBrainsのツールが原因になった可能性があると報じた。JetBrainsは、ブログで報道に「事実無根」と反論している。
チェコに本拠を置くJetBrainsは、ロシア人エンジニアらによって設立され、統合開発環境(IDE)製品を提供している。New York Timesは、この攻撃でロシア政府の関与を疑う米国当局がJetBrainsを調査していると報道した。同紙によれば、CI/CD(継続的インテグレーション/継続的デリバリー)サーバー製品「TeamCity」に未知の脆弱性が存在し、攻撃者が何らの方法でTeamCityを悪用する手段を講じたとしている。SolarWindsは、開発工程の一部でTeamCityを採用しているという。
一連の報道に対してJetBrainsのCEO(最高経営責任者)のMaxim Shafirov氏は、ブログでSolarWindsがTeamCityのユーザーであることを認めつつ、SolarWinds側から製品のハッキングに関する連絡は来ていないとし、捜査機関などによる調査も把握していないとした。
また、TeamCityやその他のソフトウェア製品で侵害の痕跡は見つかっておらず、製品も第三者機関による定期監査を受けていると説明。脆弱性情報なども透明性を持って公開、提供しているとした。
New York Timesは専門家のコメントを引用し、TeamCityが大手ITベンダーを中心に多数の開発者に利用されていることから、この問題が窃取されたユーザーの認証情報の悪用やユーザーが修正対応をしていない脆弱性の悪用などの起因するのかを究明すべきだと指摘する。
Shafirov氏は、The Wall Street JournalにSolarWindsの担当者が寄せた「TeamCityとの因果関係は確認されていない」とのコメントを引用し、「SolarWindsによる調査が速やかに行われ、報道による当社関与の疑念が払しょくされることを願う。当局や専門家による調査にも全面的に協力する」と主張している。
