Tūkstošiem tīklu — daudzi federālā valdība trešdien brīdināja, ka no tiem, ko pārvalda ASV valdība un Fortune 500 uzņēmumi.
F5, tīkla programmatūras ražotājs Sietlā, atklāja pārkāpumu trešdien. F5 sacīja, ka “sarežģīta” draudu grupa, kas strādā neatklātas nacionālas valsts valdības labā, “ilgtermiņā” slepus un neatlaidīgi uzturējusies tās tīklā. Drošības pētnieki, kuri iepriekš ir reaģējuši uz līdzīgiem ielaušanās gadījumiem, uzskatīja, ka hakeri atradās F5 tīklā. gadiem.
Bezprecedenta
Šajā laikā F5 teica, ka hakeri pārņēma kontroli pār tīkla segmentu, ko uzņēmums izmanto, lai izveidotu un izplatītu atjauninājumus BIG IP — serveru ierīču līnijai, ko F5 izmanto. saka izmanto 48 no 50 pasaules vadošajām korporācijām. Trešdienas atklātībā tika teikts, ka draudu grupa lejupielādēja patentētu BIG-IP pirmkoda informāciju par ievainojamībām, kas bija privāti atklātas, wager vēl nav izlabotas. Hakeri ieguva arī konfigurācijas iestatījumus, ko daži klienti izmantoja savos tīklos.
Būvsistēmas kontrole un piekļuve avota kodam, klientu konfigurācijām un neaizlāgotu ievainojamību dokumentācijai var sniegt hakeriem vēl nepieredzētas zināšanas par trūkumiem un iespēju tās izmantot piegādes ķēdes uzbrukumos tūkstošiem tīklu, no kuriem daudzi ir jutīgi. Klientu konfigurāciju un citu datu zādzība vēl vairāk palielina risku, ka sensitīvie akreditācijas dati var tikt ļaunprātīgi izmantoti, sacīja F5 un ārējie drošības eksperti.
Klienti novieto BIG-IP savā tīklu pašā malā, lai tos izmantotu kā slodzes balansētājus un ugunsmūrus, kā arī pārbaudītu un šifrētu datus, kas nonāk tīklos un no tiem. Ņemot vērā BIG-IP tīkla pozīciju un tā lomu tīmekļa serveru trafika pārvaldībā, iepriekšējie kompromisi ir ļāvuši pretiniekiem paplašināt piekļuvi citām inficētā tīkla daļām.
F5 sacīja, ka divu ārējo ielaušanās reaģēšanas firmu veiktajā izmeklēšanā vēl nav atrasti pierādījumi par uzbrukumiem piegādes ķēdei. Uzņēmums pievienoja vēstules no firmām IOActive un NCC Group, kurās apliecināts, ka avota koda un būvniecības cauruļvada analīze neatklāja nekādas pazīmes, kas liecinātu, ka “draudu aktieris būtu pārveidojis vai ieviesis ievainojamības tvēruma vienībās”. Uzņēmumi arī paziņoja, ka nav identificējuši nekādus pierādījumus par kritiskām ievainojamībām sistēmā. Izmeklētāji, kuru vidū bija arī Mandiant un CrowdStrike, neatrada pierādījumus, ka būtu piekļūts datiem no tā CRM, finanšu, atbalsta lietu pārvaldības vai veselības sistēmām.
Uzņēmums izlaida atjauninājumus saviem BIG-IP, F5OS, BIG-IQ un APM produktiem. CVE apzīmējumi un cita informācija ir šeit. Pirms divām dienām F5 pagriezts BIG-IP parakstīšanas sertifikāti, lai gan nebija tūlītēja apstiprinājuma, ka šī kustība ir atbilde uz pārkāpumu.
