Kiberdrošības firma F5 Networks saka, ka valdības atbalstītajiem hakeriem bija “ilgstoša, pastāvīga piekļuve” savā tīklā, kas ļāva viņiem nozagt uzņēmuma avota kodu un klientu informāciju.
Iekšā pieteikums Ar ASV Vērtspapīru un biržas komisiju trešdien F5 paziņoja, ka tagad “uzskata, ka tās norobežošanas darbības ir bijušas veiksmīgas”, pēc tam, kad 9. augustā pirmo reizi atklāja hakerus savā tīklā.
Sietlā, Vašingtonā bāzētais uzņēmums, kas specializējas lietojumprogrammu drošības un kiberdrošības aizsardzības nodrošināšanā lieliem uzņēmumiem un valdībām, sacīja, ka hakeriem ir pieejama tās lielā IP produktu attīstības vide un zināšanu pārvaldības sistēmas, kas ietvēra avota kodu un publiski neizpaužamas drošības ievainojamības.
F5 paziņoja, ka, izstrādājot to, nezina nekādas savas programmatūras modifikācijas, kā arī nezināja par ievainojamību izmantošanu. Uzņēmums publicēja vairākus atjauninājumus trešdien uz savu lielo IP platformu, lai novērstu neizpaužamās drošības trūkumus un mudinātu klientus tos ielāpēt.
Uzņēmums arī sacīja, ka hakeri lejupielādēja konfigurācijas un ieviešanas informāciju par dažām klientu sistēmām, failiem, kas varētu palīdzēt hakeriem atrast un izmantot iespējamās dizaina trūkumus, kā arī potenciāli ielauzties šo klientu sistēmās.
F5 paziņojumā sacīja, ka ASV Tieslietu departaments ļāva uzņēmumam aizkavēt publisko izpaušanu. F5 pārstāvis neteiktu, kāda iemesla dēļ kavēšanās tika atļauta, guess DOJ var ļaut uzņēmumiem atteikties paziņot sabiedrībai, ja pastāv ievērojams dangers nacionālajai drošībai vai sabiedrības drošībai ”.
F5 ir vairāk nekā 1000 korporatīvo klientu un kalpo vairāk nekā 85% no Fortune 500, kas ir lielākie valsts uzņēmumi pēc ieņēmumiem, ieskaitot bankas, tehnoloģiju uzņēmumi un kritiskās infrastruktūras uzņēmumiApvidū
Lielbritānijas Nacionālais kiberdrošības centrs Brīdināts trešdienpēc F5 atklāšanas, ka hakeri varētu “dot iespēju draudēt aktierim izmantot F5 ierīces un programmatūru”.
CISA trešdien e -pastā paziņoja, ka ir pasūtījusi civilās federālās aģentūras ārkārtas direktīvā līdz 22. oktobrim, atsaucoties uz drošības riskiem.
Uzņēmums neatbalstīja uzbrukumus konkrētai valdībai vai nacionālai valstij saistītai hakeru grupai, un F5 pārstāvis Dan Sorensen atteicās atbildēt uz TechCrunch jautājumiem ārpus Uzņēmuma publicētais paziņojumsieskaitot to, cik daudz klientu tiek ietekmēti un vai bija zināms, kā hakeri sākās.
F5 ir jaunākais tehnoloģiju uzņēmums pēdējos gados, kuru vismaz divas reizes ir uzlauzis valdības hakeri, ieskaitot Microsoft – Ķīnu un Krieviju; Cloud un Enterprise Expertise firma Hewlett Packard Enterprise un vairāki citi uzņēmumi kā daļa no plašāka krievu kiberuzbrukuma programmatūras veidotāja SolarWinds.
