Потенциално „катастрофално“ нарушение на базирана в САЩ киберфирма е обвинено в Китай

Потенциално „ пагубно “ нарушаване на главен основан в Съединени американски щати снабдител на киберсигурност е упрекнато в подкрепяни от страната хакери от Китай, съгласно хора, осведомени с въпроса.

Базираната в Сиатъл F5 Inc. разкри в сряда сутринта в регулаторна декларация, че националната страна хакери са пробили мрежите му и са спечелили „ дълготрайни, непрекъснат достъп ” до избрани системи.

Нарушителите са откраднали файлове, в това число елементи от изходния код от BIG-IP пакета от приложни услуги на компанията, които се употребяват необятно от компании от Fortune 500 и държавни организации, както и детайлности за някои пропуски, които могат да бъдат употребявани за ориентиране към клиентите на компанията.

Представители на F5 са споделили на клиентите, че хакерите са били в мрежата на компанията най-малко от най-малко 12 месеца съгласно хората, които не са поискали ще бъдат посочени, защото не са упълномощени да приказват обществено за случая.

Един от хората сподели, че основният изпълнителен шеф на F5 Франсоа Локо-Дону персонално осведоми клиентите за графика и обвързваните с Китай хакери. F5 не отговори на известия с искане за коментар.

Външното министерство на Китай и китайското посолство във Вашингтон не дадоха отговор незабавно на претенции за коментар.

Продуктите BIG-IP на F5 са неразделна част от ИТ системите на доста огромни организации. Те извършват доста функционалности, в това число „ балансиране на натоварването “, което се отнася до ориентиране на трафика към подобаващите системи, тъй че приложенията да работят безпрепятствено, и пакетиране на тези софтуерни стратегии в функционалности за сигурност като механизми за надзор на достъпа и защитни стени, с цел да предотвратят достъпа на хакери до тях.

Експертите по киберсигурност споделиха, че главното безпокойствие по отношение на хакването на изходния код на BIG-IP е, че хакерите може да са намерили способи да обхванат в тези системи, с цел да следят и евентуално манипулират трафика и достъп до чувствителни данни, които биха били сложни за разкриване.

F5 изпрати на клиентите в сряда управление за лов на закани за вид злоумишлен програмен продукт, наименуван Brickstorm, употребен от подкрепяна от китайската страна хакерска група, съгласно хора, осведомени с въпроса.

Хакерите зад Brickstorm са известни с това, че крадат първоначален код от известни снабдители на технологии, с цел да търсят софтуерни неточности, съгласно Mandiant, отдела на Гугъл за разузнаване на закани. След това те употребяват тези бъгове, с цел да обхванат в клиентите на доставчика на технологии, съгласно отчет на Mandiant, оповестен по-рано тази година по отношение на кибер акцията.

Mandiant разказва хакерите зад Brickstorm като „ UNC5221 “ и „ артист в шпионажа на China-nexus “, който са следили да се насочва към организации от 2023 година насам.

Пробивът на компанията за киберсигурност е подтикнал предизвестия от управляващите в Съединени американски щати и Обединеното кралство.

Агенцията за киберсигурност и сигурност на инфраструктурата на Съединени американски щати издаде незабавна инструкция в сряда, описвайки я като „ забележителна киберзаплаха, ориентирана към федерални мрежи, употребяващи избрани устройства и програмен продукт F5 “. Той предизвести всички федерални организации да актуализират своята F5 технология до 22 октомври.

Агенцията предизвести, че националните хакери могат да употребяват уязвимостите в продуктите на F5, с цел да получат достъп до идентификационни данни и принадлежности, които биха им разрешили да се движат през мрежата на компанията, да крадат чувствителни данни и да компрометират цели осведомителни системи.

„ Тревожната лекост, с която тези уязвимости могат да бъдат употребявани от злонамерени участници изисква неотложно и уверено дейности от страна на всички федерални организации “, сподели в изказване изпълняващият длъжността шеф на CISA Мадху Готумуккала.

„ Същите тези опасности се простират до всяка организация, употребяваща тази технология, евентуално водеща до пагубен компромет на сериозни осведомителни системи. “

Националният център за киберсигурност на Обединеното кралство също издаде предизвестие за пробива в сряда, предупреждавайки, че хакерите могат да употребяват достъпа си до F5 системи, с цел да експлоатират технологията на компанията и за идентифициране на спомагателни уязвимости.

Правителството на Обединеното кралство прикани клиентите да разпознават всички артикули на F5, да преценяват дали тези устройства са били компрометирани, да осведомят NCSC за евентуални пробиви и да конфигурират най-новите актуализации на сигурността.