Фірма F5 Networks приголомшує світ: державні хакери протягом тривалого часу мали доступ до їхніх систем та викрали конфіденційні дані клієнтів
1 min read

Фірма F5 Networks приголомшує світ: державні хакери протягом тривалого часу мали доступ до їхніх систем та викрали конфіденційні дані клієнтів

Плахотнюк Сергій0

Компанія F5 Networks, яка спеціалізується на безпеці додатків і кіберзахисті для великих підприємств і урядів, повідомила про серйозний інцидент безпеки: державні хакери отримали тривалу та постійну доступність до її мережі. В результаті цієї атаки зловмисники змогли викрасти вихідний код компанії та дані клієнтів.

У своєму звіті до Комісії з цінних паперів і бірж США, опублікованому у середу, F5 вказала, що вважає свої заходи з локалізації загрози успішними, після того як хакерську активність було виявлено 9 серпня. Компанія, що базується в Сіетлі, розкрила, що зловмисники отримали доступ до розробницького середовища продукту BIG-IP, а також до системи управління знаннями, що містила вихідний код і ще не опубліковані вразливості безпеки.

F5 зауважила, що їй не відомі випадки змін у програмному забезпеченні під час розробки, і на даний момент немає інформації про експлуатацію вразливостей. Однак компанія випустила кілька оновлень для платформи BIG-IP, які мають на меті усунення вказаних недоліків, і закликала своїх клієнтів терміново їх встановити.

Зловмисники також завантажили конфігурації та реалізаційну інформацію щодо систем деяких клієнтів, що може дати їм можливість виявити потенційні вразливості та скомпрометувати системи цих клієнтів. У повідомленні F5 зазначено, що Міністерство юстиції США дозволило компанії відкласти публічне розкриття інциденту, але не вказало причини такого рішення. Як підкреслюється, міністерство може зробити це у випадках, коли існує “значний ризик для національної безпеки чи громадської безпеки”.

F5 обслуговує тисячі корпоративних клієнтів, зокрема понад 85% зі списку Fortune 500, до якого входять найбільші публічні компанії, такі як банки, технологічні фірми та підприємства критичної інфраструктури. У відповідь на заяву F5, Національний центр кібербезпеки Великої Британії застеріг, що ця атака може дозволити зловмиснику використовувати пристрої та програмне забезпечення фірми F5 для подальших атак.

Кібербезпеки, в свою чергу, видала термінове розпорядження для федеральних цивільних агентств із вимогою усунути вразливості до 22 жовтня.

Наразі компанія не пов’язує атакуючих з конкретною державою чи хакерською групою, а представник F5 відмовився коментувати, скільки клієнтів постраждало та яким чином зловмисники змогли проникнути в її систему.

Цей інцидент став черговим прикладом хакерських атак, що здійснюються державними акторами. У минулі роки подібні випадки зафіксовано у компаній, таких як Microsoft і Hewlett Packard Enterprise, які також стали жертвами осіб, пов’язаних із державними структурами інших країн.

Related Posts