Pavlo Gončars | SOPA attēli | Lightrocket | Getty Pictures
ASV kiberdrošības uzņēmums F5 ceturtdien slēgts par 10% pēc tam, kad tika atklāts sistēmas pārkāpums, kurā “ļoti sarežģīts nacionālās valsts apdraudējuma dalībnieks” ieguva ilgtermiņa piekļuvi dažām sistēmām.
Akcijām bija sliktākā diena kopš 2022. gada 27. aprīļa, kad akciju cena samazinājās par 12,8%.
Uzņēmums atklāja pārkāpumu a Vērtspapīru un biržu komisija trešdien un teica, ka uzlaušana ietekmēja tās BIG-IP produktu izstrādes vidi. F5 teica, ka uzbrucējs ir iefiltrējies failos, kas satur dažus avota kodu un informāciju par BIG-IP “neatklātām ievainojamībām”.
Pārkāpums vēlāk tika attiecināts uz valsts atbalstītiem hakeriem no Ķīnas, Blumbergs ziņoja, atsaucoties uz cilvēkiem, kas ir pazīstami ar šo lietu.
F5, kas tika informēta par uzbrukumu augustā, sacīja, ka viņi nav redzējuši pierādījumus par jaunām neatļautām darbībām.
“Mums nav zināšanu par neatklātām kritiskām vai attālinātām koda ievainojamībām, un mēs neesam informēti par kādu neatklātu F5 ievainojamību aktīvu izmantošanu,” sacīja F5. paziņojums.
Kiberdrošības gigants pastāstīja klientiem, ka hakeri tīklā atradās vismaz 12 mēnešus un ka pārkāpumā tika izmantota ļaunprātīga programmatūra Brickstorm, ziņo Bloomberg.
F5 neapstiprinās informāciju.
Ķieģeļu vētra tiek attiecināta uz iespējamiem Ķīnas saiknes draudiem UNC5221Google Menace Intelligence Group teikts emuāra ziņā. Ļaunprātīgā programmatūra tiek izmantota “ilgtermiņa slepenas piekļuves” uzturēšanai, un tā var palikt neatklāta upuru sistēmās vidēji 393 dienas. Mandiant.
Uzbrukums pamudināja a ārkārtas direktīva no Kiberdrošības un infrastruktūras drošības aģentūras trešdien, liekot visām aģentūrām, kuras izmanto F5 programmatūru vai produktus, lietot jaunāko atjauninājumu.
“Satraucošais vieglums, ar kādu šīs ievainojamības var izmantot ļaunprātīgi dalībnieki, prasa tūlītēju un izlēmīgu rīcību no visām federālajām aģentūrām,” sacīja CISA direktora pienākumu izpildītājs Madhu Gotumukkala. “Šie paši riski attiecas uz jebkuru organizāciju, kas izmanto šo tehnoloģiju, un tas var izraisīt katastrofālu kritisko informācijas sistēmu kompromisu.”
Arī Apvienotās Karalistes Nacionālais kiberdrošības centrs izdotas vadlīnijas F5 uzbrukumam, iesakot klientiem instalēt drošības atjauninājumus un turpināt draudu uzraudzību.
