Hakerë të sponsorizuar nga shteti sulmojnë kompaninë e sigurisë kibernetike F5
F5 paralajmëron se një ‘aktor kërcënimi shumë i sofistikuar i shtetit kombëtar’ ishte në gjendje të ruante akses afatgjatë në sistemet e kompanisë dhe të vidhte të dhëna, duke përfshirë detaje rreth të metave të pazbuluara.
Ofruesi i sigurisë kibernetike F5 po paralajmëron se hakerat e sponsorizuar nga shteti kanë depërtuar në sistemet e tij dhe kanë vjedhur të dhëna, duke përfshirë detaje rreth të metave të pazbuluara të produkteve të tij.
F5 me seli në Seattle, e cila furnizon siguri për aplikacione dhe cloud, zbuloi këtë mëngjes se zbuloi hakerat brenda sistemeve të saj më 9 gusht. Edhe pse F5 e ka përmbajtur shkeljen, hakerat arritën “qasje afatgjatë dhe të vazhdueshme në sisteme të caktuara të F5”, duke përfshirë BIG-IP, e cila përdoret për të ofruar në mënyrë të sigurt shërbime aplikacionesh në emër të klientëve tek përdoruesit.
“Përmes këtij aksesi, u nxorën skedarë të caktuar, disa prej të cilëve përmbanin pjesë të caktuara të kodit burimor BIG-IP të Kompanisë dhe informacione rreth dobësive të pazbuluara mbi të cilat po punonte në BIG-IP”, tha kompania në një dokument të paraqitur në SEC.
Shkelja e sigurisë i shtyu zyrtarët kibernetikë amerikanë të lëshojnë një direktivë emergjente nga frika se hakerat do të vepronin shpejt për të shfrytëzuar produktet dhe softuerët e F5. Kompania nga Seattle ka thënë se mbështet “mbi 23,000 klientë të ndërmarrjeve në më shumë se 170 vende, duke përfshirë bankat, prodhuesit e automobilave dhe ofruesit e telekomunikacionit më të mëdhenj në botë”.
“Ky aktor kërcënimi kibernetik paraqet një kërcënim të menjëhershëm për rrjetet federale që përdorin pajisje dhe softuerë F5”, thotë Agjencia e Sigurisë Kibernetike dhe Infrastrukturës (CISA). “Shfrytëzimi me sukses i produkteve F5 të prekura mund t’i mundësojë një aktori kërcënimi të hyjë në kredencialet e integruara dhe çelësat e Ndërfaqes së Programimit të Aplikacioneve (API), të lëvizë anash brenda rrjetit të një organizate, të nxjerrë të dhëna dhe të krijojë akses të vazhdueshëm në sistem. Kjo potencialisht mund të çojë në një kompromentim të plotë të sistemeve të informacionit të synuara.”
F5 vuri në dukje gjithashtu se disa nga informacionet e vjedhura mbulonin “informacion konfigurimi ose zbatimi për një përqindje të vogël të klientëve”. Në përgjigje, po kontakton klientët e prekur. Megjithatë, F5 thotë se nuk ka zbuluar asnjë provë që hakerat kanë modifikuar ndonjë kod burimor ose zhvillim produkti.
Kompania gjithashtu duket se e ka vonuar zbulimin e shkeljes në mënyrë që të publikojë patch-et. Kjo përfshin përditësime për BIG-IP, F5OS, BIG-IP Next për klientët Kubernetes, BIG-IQ dhe APM, të cilat F5 u rekomandon “fuqimisht” kompanive t’i instalojnë.
Megjithatë, F5 vuri në dukje: “Ne nuk jemi në dijeni të ndonjë dobësie të pazbuluar kritike ose të largët në kod, dhe nuk jemi në dijeni të shfrytëzimit aktiv të ndonjë dobësie të pazbuluar F5. Ne nuk kemi prova të modifikimit në zinxhirin tonë të furnizimit me softuer, duke përfshirë kodin tonë burimor dhe linjat tona të ndërtimit dhe publikimit. Ky vlerësim është validuar përmes rishikimeve të pavarura nga firmat kryesore të kërkimit të sigurisë kibernetike.”
Nuk është e qartë se cili grup i sponsorizuar nga shteti goditi F5. Kompania nuk pranoi të komentojë më tej, duke përfshirë edhe për sa kohë sulmuesit kishin akses. Por F5 ka punuar me firma të tjera të sigurisë kibernetike dhe zbatimin e ligjit për të hetuar shkeljen dhe për të rritur sigurinë e brendshme.