Maksim Šafirov není zrovna nejlépe naladěn a hrbí se nad svým počítačem, zatímco z okna za jeho zády se otevírá vyhlídka na zasněžený Petrohrad. Ruský šéf české společnosti JetBrains má za sebou sotva dvě hodiny spánku a bradu mu lemuje strniště. Zdrojem jeho nálady však není jen únava.
JetBrains patří mezi jednu z největších technologických firem, o které doposud nebylo slyšet. Vše se změnilo 5. ledna, kdy svět zaplavily zprávy o jejím napojení na rozsáhlé kyberútoky na americké vládní instituce a technologické molochy.
K těmto útokům došlo prostřednictvím dalšího nenápadného poskytovatele IT služeb, SolarWinds. Samotná JetBrains nabízí řadu vývojových prostředích pro běžně užívané programovací jazyky a její software důvěrně znají zástupy programátorů.
Firma založená v roce 2000 se chlubí 10 miliony uživatelů ve 213 zemích. Její příjmy dosáhly v roce 2018 na částku 270 milionů dolarů, s ročním růstem 33 procent. Šafirov v hovoru s redaktory amerického Forbesu konstatoval, že navzdory pandemii růst pokračoval i loni, kdy činil 10 procent. Letos společnost očekává zisk 400 milionů.
Nebýt událostí posledních dní, JetBrains by přesto zůstala mimo hledáček veřejného zájmu. Podle zpráv publikovaných ve světových denících byly služby JetBrains nahackovány a následně došlo jejich prostřednictvím k infiltraci SolarWinds, kde jeden ze softwarových nástrojů posloužil k ovládnutí zákaznických sítí.
Mezi postižené zákazníky patří například americká ministerstva spravedlnosti, energetiky a financí, a dále také firmy Microsoft nebo Cisco. Útok byl podle prohlášení americké strany veden z ruských adres, Kreml obvinění popřel.
CEO Maksim Šafirov | Foto JetBrains
Informace o hackerských útocích nicméně skrývají řadu nejasností a pocházejí z anonymních zdrojů – i proto Šafirov nezastírá, že ho celá aféra zaskočila. Nebyl prý kontaktován nikým z americké vlády a zároveň zdůrazňuje, že je připraven být vyšetřování jakkoli nápomocen.
SolarWinds potvrdila, že využívá nástroje vyvíjené JetBrains, ale nemá prý žádné důkazy o tom, že by k bezpečnostnímu průlomu došlo skrze českou společnost. Šafirov dodává, že obě firmy spolu naposledy komunikovaly v prosinci, kdy je SolarWinds ohledně průlomu kontaktovala.
„Jak máme prokázat, že jsme nebyli nahackováni?“ neskrývá Šafirov svou frustraci. „Jde o tvrzení proti tvrzení.“
JetBrains v zapeklité situaci samozřejmě nepomáhají vazby na Rusko. Šafirov i další tři spoluzakladatelé – Sergej Dmitrijev, Evžen Běljajev a Valentin Kipjatkov – jsou ruské národnosti a tři ze šesti vývojářských středisek firmy sídlí přímo v Rusku, vedle dalších sídel v Německu, Nizozemsku a právě České republice.
Právě ruské vazby považuje Šafirov za hlavní důvod veškerých podezření a prohlašuje, že nikdy nebyl ve spojení s vládou své rodné země. „Ruští hackeři a americká vláda, na to se hned kliká. A když do té zápletky navrch přidáte nějakého skutečného Rusa, zapadá vám to.“
Jeho společnost momentálně reviduje veškeré své programy a služby, aby se ujistila, že neobsahují žádné slabiny.
Stejně tak probíhá kontrola serverů, kde JetBrains pátrají po stopách případného hacku. Šafirov přiznává, že zprávy posledních dní ve firmě už teď napáchaly značné škody co se zákaznické důvěry týče.
„V našem oboru je hodnověrnost, kterou jsme si vybudovali, zásadním aktivem. Dopady budou značné a rozhodně to jen tak nenecháme,“ připomíná, že JetBrains také zvažuje, jaké konkrétní kroky podniknout, aby zprávám o bezpečnostním průlomu čelila.
Na dotaz Forbesu, jestli budou zmíněné kroky obnášet i kroky právní, Šafirov odmítl odpovědět.
