Компания F5 Networks, занимающаяся кибербезопасностью, утверждает, что поддерживаемые правительством хакеры имели «долгосрочный, постоянный доступ» к ее сети, что позволило им украсть исходный код компании и информацию о клиентах.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США в среду, компания F5 заявила, что теперь «считает свои меры по сдерживанию атаки успешными», после того как 9 августа впервые обнаружила хакеров в своей сети.
Компания из Сиэтла, штат Вашингтон, которая специализируется на обеспечении безопасности приложений и киберзащиты для крупных компаний и правительств, заявила, что хакеры получили доступ к ее среде разработки продуктов BIG-IP и ее системам управления знаниями, которые включали исходный код и публично не разглашаемые уязвимости безопасности.
Компания F5 заявила, что ей не было известно о каких-либо изменениях в её программном обеспечении во время разработки, а также об эксплуатации уязвимостей. В среду компания опубликовала несколько обновлений для своей платформы BIG-IP, призванных исправить скрытые уязвимости, и настоятельно рекомендовала клиентам исправить их.
Компания также заявила, что хакеры загрузили информацию о конфигурациях и реализациях некоторых систем ее клиентов — файлы, которые могут помочь хакерам найти и использовать потенциальные уязвимости конструкции и потенциально взломать системы этих клиентов.
В уведомлении F5 говорится, что Министерство юстиции США разрешило компании отложить раскрытие информации. Представитель F5 не уточнил причину отсрочки, но Министерство юстиции может разрешить компаниям отложить уведомление общественности, если существует «существенный риск для национальной безопасности или общественного порядка».
F5 имеет более 1000 корпоративных клиентов и обслуживает более 85% компаний из списка Fortune 500 — крупнейших публичных компаний по объему выручки, включая банки, технологические компании и компании критической инфраструктуры.
Национальный центр кибербезопасности Великобритании в среду предупредил, что после разоблачения F5 хакеры могут «дать возможность злоумышленнику использовать устройства и программное обеспечение F5».
В среду в электронном письме CISA сообщило, что в соответствии с чрезвычайной директивой гражданским федеральным агентствам предписано устранить неполадки в своих системах до 22 октября, ссылаясь на риски безопасности.
Компания не связала атаки с какой-либо конкретной правительственной или связанной с государством хакерской группой, а представитель F5 Дэн Соренсен отказался отвечать на вопросы TechCrunch, выходящие за рамки опубликованного заявления компании, в том числе о том, сколько клиентов пострадало и было ли известно, как хакеры изначально взломали систему.
F5 — последняя технологическая компания, которая за последние годы подверглась взлому со стороны правительственных хакеров, включая Microsoft (Китай и Россия, как минимум дважды); компанию Hewlett Packard Enterprise, занимающуюся облачными и корпоративными технологиями, и несколько других компаний в рамках более масштабной российской кибератаки на производителя программного обеспечения SolarWinds.
Источник: techcrunch.com
