Kiberdrošības un tīkla uzņēmums F5 atklāja, ka “ļoti sarežģītais” nacionālās valsts draudu aktieris šovasar iefiltrējās tās iekšējās sistēmās, zogot uzņēmuma lielā IP avota koda daļas un sīkāku informāciju par programmatūras ievainojamībām.
Sietlā bāzētais uzņēmums trešdien atklāja incidentu SEC iesniegšana un a Klientu piezīmesakot, ka uzbrucējs saglabāja “ilgstošu, pastāvīgu piekļuvi” dažām tā produktu izstrādes un inženiertehniskajām sistēmām pirms pārkāpuma ierobežošanas.
F5 paziņoja, ka ir uzzinājis par ielaušanos 9. augustā un ka ASV Tieslietu departaments atļāva kavēties publiskajā izpaušanā. Uzņēmums paziņoja, ka uzskata, ka tā ierobežošanas centieni ir bijuši veiksmīgi un ka tas nav redzējis jaunu neatļautu darbību.
F5 akcijas trešdien agrīnā tirdzniecībā samazinājās par vairāk nekā 3%.
Dažos no pārkāptajiem failiem bija informācija par konfigurācijas informāciju nelielam procentam klientu, sacīja uzņēmums, un šie klienti tiek informēti tieši.
F5 paziņoja, ka tam nav pierādījumu tam, ka uzbrucēji piekļūtu CRM vai finanšu datiem, vai arī viņi ir sagrozīti ar savu programmatūras piegādes ķēdi. NCC Group un Ioactive neatkarīgie pārskati apstiprināja, ka uzņēmuma būvēšanas un atbrīvošanas sistēmas nav modificētas.
Uzņēmums arī sacīja, ka uzbrucēji nesasniedz citas galvenās produktu līnijas, ieskaitot NGINX, F5 izplatītos mākoņa pakalpojumus vai Silverline.
F5 atbrīvoja programmatūras atjauninājumus vairākiem produktiem, ieskaitot BIG-IP, F5OS un BIG-IP NEXT, mudinot klientus nekavējoties ielāpt. F5 nodrošina draudu medību rokasgrāmatu un jaunus rīkus, lai palīdzētu lietotājiem sacietēt sistēmas un uzraudzīt aizdomīgu darbību.
F5 ir viens no Sietlas lielākajiem publisko tehnoloģiju uzņēmumiem, kura tirgus kapitalizācija ir aptuveni 19 miljardi USD un tūkstošiem uzņēmumu klientu visā pasaulē, ieskaitot 80% no Fortune World 500. Tā aparatūra un programmatūra atrodas daudzās pasaules interneta satiksmes vidū, nodrošinot slodzes balansēšanu, pieteikšanās un drošības pakalpojumus lielākajiem korporācijām un valdības aģentūrām.
Kaut arī paši F5 produkti ir mērķēti pagātnē – ieskaitot a neaizsargātība 2020. gadā un “Velvet Ant” ļaunprātīgas programmatūras kampaņa nesegts 2024. gadā – šķiet, ka tas ir pirmais publiski atklāts F5 iekšējo sistēmu pārkāpums.
Atsevišķi F5 trešdien to paziņoja Maikls Montoja Atkāpās no uzņēmuma valdes un kļuva par tās galveno tehnoloģiju operāciju virsnieku. Montoya nesen bija COO Ņujorkā bāzētajā kiberdrošības uzņēmumā Bluevoyant.
F5 ziņots Ieņēmumu pieaugums no 12% līdz USD 780 miljoniem pēdējos fiskālajos ienākumos ar vispārpieņemto vispārējo grāmatvedības tīkla ienākumiem-190 miljoni USD, salīdzinot ar 144 miljoniem USD iepriekšējā gada laikā.
