Αξιωματούχοι της κυβέρνησης των Ηνωμένων Πολιτειών ανακοίνωσαν την Τετάρτη ότι τα ομοσπονδιακά δίκτυα βρίσκονται αντιμέτωπα με μια «σημαντική κυβερνοαπειλή», η οποία επιχειρεί να εκμεταλλευτεί τρωτά σημεία σε προϊόντα της εταιρείας κυβερνοασφάλειας F5.
Σύμφωνα με ανακοίνωση της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), η εκμετάλλευση των ευπαθειών αυτών θα μπορούσε να επιτρέψει σε κακόβουλους παράγοντες να κινηθούν πλευρικά μέσα στα δίκτυα, να αποσπάσουν ευαίσθητα δεδομένα και να δημιουργήσουν μόνιμη πρόσβαση στα συστήματα, οδηγώντας ακόμη και σε πλήρη παραβίαση κρίσιμων πληροφοριακών υποδομών.
Η παραβίαση στα συστήματα της F5
Η εταιρεία F5, που ειδικεύεται σε λύσεις κυβερνοασφάλειας και εφαρμογών πολλαπλών cloud, επιβεβαίωσε ότι είχε εντοπίσει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα εσωτερικά της συστήματα από έναν απειλητικό παράγοντα.
Η εισβολή ανακαλύφθηκε στις 9 Αυγούστου και η εταιρεία προχώρησε άμεσα σε «εκτεταμένες ενέργειες» περιορισμού της απειλής, προσλαμβάνοντας εξωτερικούς εμπειρογνώμονες – μεταξύ αυτών τις CrowdStrike, Mandiant, NCC Group και IOActive – για να βοηθήσουν στην έρευνα.
Σύμφωνα με τα ευρήματα, ο εισβολέας είχε μακροπρόθεσμη πρόσβαση σε εσωτερικά συστήματα που χρησιμοποιούνται για την ανάπτυξη του λογισμικού BIG-IP και κατάφερε να αποσπάσει αρχεία που περιείχαν τμήματα του πηγαίου κώδικα καθώς και τεχνικές λεπτομέρειες για μη δημοσιοποιημένα κενά ασφαλείας.
Δεν επηρεάστηκαν οι λειτουργίες της εταιρείας
Η F5 διευκρίνισε ότι δεν υπάρχουν ενδείξεις πως τα κενά αυτά χρησιμοποιήθηκαν σε επιθέσεις ή ότι παραβιάστηκε η διαδικασία ανάπτυξης λογισμικού.
Παράλληλα, αναγνώρισε ότι ορισμένες πληροφορίες πελατών έχουν παραβιαστεί και πως επικοινωνεί απευθείας με τους επηρεαζόμενους.
Η εταιρεία δήλωσε πως συνεχίζει να ενισχύει τα μέτρα ασφαλείας και την εσωτερική της υποδομή, ενώ, σύμφωνα με έγγραφο που κατέθεσε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), το Υπουργείο Δικαιοσύνης είχε εγκρίνει αναβολή της δημόσιας γνωστοποίησης του περιστατικού έως τις 12 Σεπτεμβρίου, επικαλούμενο λόγους εθνικής ασφάλειας.
Ευρύτερη ανησυχία για κρίσιμες υποδομές
Η υπόθεση εγείρει νέες ανησυχίες σχετικά με την ανθεκτικότητα κρίσιμων υποδομών και τη διασύνδεση δημόσιων και ιδιωτικών συστημάτων στις ΗΠΑ, καθώς προϊόντα της F5 χρησιμοποιούνται ευρέως από κυβερνητικούς οργανισμούς και μεγάλες επιχειρήσεις διεθνώς.
Οι αρχές καλούν τους οργανισμούς που χρησιμοποιούν λύσεις της F5 να εφαρμόσουν άμεσα διαθέσιμες ενημερώσεις ασφαλείας και να παρακολουθούν για ασυνήθιστη δραστηριότητα στα δίκτυά τους.
