F5 сообщила о кибератаке со стороны госхакеров: похищен исходный код и данные об уязвимостях BIG-IP
Американская компания F5 Networks, специализирующаяся на сетевой безопасности и управлении трафиком приложений, объявила о целенаправленной атаке, организованной актором уровня государства.
Злоумышленники получили доступ к внутренним системам, где хранились части исходного кода и сведения о еще не раскрытых уязвимостях. Об этом сообщается в официальном уведомлении, направленном в Комиссию по ценным бумагам и биржам США (SEC).
Инцидент обнаружен 9 августа, но публикация сведений была отложена по согласованию с Министерством юстиции США. По данным F5, злоумышленники проникли в среду разработки продуктов BIG-IP — линейки решений для балансировки нагрузки, защиты веб-приложений и шифрования трафика, которые используются в инфраструктуре крупных компаний и госорганизаций. Компания утверждает, что атака не затронула цепочку поставок программного обеспечения и не повлияла на работу клиентских систем. Доступа к клиентским данным, бухгалтерским системам и порталам поддержки не зафиксировано.
По информации F5, похищенные материалы включали технические документы, фрагменты исходного кода и описания уязвимостей, по которым еще не выпущены исправления. Как отмечают эксперты, характер украденных данных — исходный код, сведения об уязвимостях и конфигурации внедрений — может указывать на разведывательные цели и подготовку будущих атак. При этом F5 не называет страну, стоящую за атакой, и не делает предположений о мотивах злоумышленников.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило экстренную директиву: федеральным ведомствам предписано проверить, не доступны ли интерфейсы управления F5 из интернета, и установить обновления не позднее 22 октября. Аналогичные рекомендации даны всем пользователям оборудования и ПО F5.
В тот же день компания опубликовала обновление безопасности для продуктов BIG-IP, BIG-IQ, F5OS и APM. Исправлены ошибки с уровнем риска до 8,8 балла по шкале CVSS (международная система оценки степени опасности уязвимостей, где 10 — критический уровень).
Как сообщает CNBC, после раскрытия информации акции F5 снизились примерно на 10%. Компания усилила контроль доступа и проводит совместное расследование с регуляторами и внешними консультантами.
