F5 Networks dezvăluie că hackerii guvernamentali au avut acces prelungit la sistemele sale, sustrăgând coduri și date ale clienților

Alin
ModeratorAlin
2 Min Citire
F5 Networks dezvăluie că hackerii guvernamentali au avut acces prelungit la sistemele sale, sustrăgând coduri și date ale clienților

Acces prelungit la rețeaua F5 Networks

Compania de securitate cibernetică F5 Networks a anunțat că hackerii susținuți de guvern au avut un „acces prelungit și persistent” la rețeaua sa, ceea ce le-a permis să fure codul sursă al companiei și informații despre clienți.

Descoperirea atacului

Într-un raport trimis Comisiei pentru Valori Mobiliare și Burse din SUA, F5 a declarat că acum „crede că acțiunile sale de limitare au fost de succes”, după ce a descoperit hackerii în rețeaua sa pe 9 august.

Impactul asupra produselor și sistemelor

Compania cu sediul în Seattle, Washington, specializată în securitatea aplicațiilor și apărarea cibernetică pentru mari companii și guverne, a menționat că hackerii au avut acces la mediul de dezvoltare a produsului BIG-IP și la sistemele de management al cunoștințelor, care conțineau cod sursă și vulnerabilități de securitate nepublicate.

F5 a afirmat că nu a fost conștientă de vreo modificare a software-ului în timpul dezvoltării și că nu are dovezi că vulnerabilitățile ar fi fost exploatate. Compania a publicat mai multe actualizări pentru platforma BIG-IP pentru a remedia aceste vulnerabilități nepublicate și a îndemnat clienții să le aplice.

Informații despre clienți sustrase

Hackerii au descărcat configurații și informații de implementare despre sistemele unor clienți, fișiere care ar putea ajuta hackerii să identifice și să exploateze slăbiciunile de design, permițându-le astfel să pătrundă în sistemele clienților.

Colaborarea cu autoritățile

F5 a menționat că Departamentul de Justiție al SUA a permis companiei să întârzie divulgarea publică a incidentului. Un purtător de cuvânt al F5 nu a oferit detalii despre motivele întârzierii, dar a explicat că DOJ poate permite companiilor să amâne notificarea publicului în cazul unui „risc substanțial pentru securitatea națională sau siguranța publică”.

Reacții și măsuri de securitate

F5 are peste 1.000 de clienți corporativi și servește mai mult de 85% din companiile Fortune 500, inclusiv bănci, companii de tehnologie și companii de infrastructură critică. Centrul Național de Securitate Cibernetică din Marea Britanie a avertizat că hackerii ar putea „permite unui actor de amenințare să exploateze dispozitivele și software-ul F5”. CISA a ordonat agențiilor federale civile să aplice actualizările de securitate până pe 22 octombrie, invocând riscurile de securitate.

Atacuri anterioare asupra companiilor tehnologice

F5 nu a atribuit atacurile unei anumite națiuni sau grup de hackeri afiliați unui stat, iar un purtător de cuvânt al F5 a refuzat să răspundă întrebărilor referitoare la numărul clienților afectați sau la modul în care hackerii au reușit să pătrundă în rețea.

Concluzie

F5 Networks se alătură unei liste tot mai lungi de companii tehnologice care au fost atacate de hackeri susținuți de guvern, subliniind vulnerabilitățile din infrastructura cibernetică globală și riscurile crescute pentru organizațiile mari.

Distribuie acest articol