Заповедта за киберсигурност предупреждава за „непосредствен риск“ за федералните агенции след възможно нарушение

Агенцията за киберсигурност и сигурност на инфраструктурата в сряда издаде всеобхватна незабавна заповед, нареждаща на всички федерални организации неотложно да поправят сериозни уязвимости в избрани устройства и програмен продукт, създадени от F5, снабдител на технологии, откакто удостовери, че киберактор от национална страна е получил неоторизиран достъп до източника на F5 код.

CISA — част от Министерството на вътрешната сигурност, което ръководи рисковете за кибернетичната и физическата инфраструктура на Съединени американски щати — издаде Спешна инструкция 26-01 след разкриването на компанията, че задгранична опасност е поддържала дълготраен, непрекъснат достъп до нейните вътрешни среди за разработка и инженерство, употребявайки първоначален код.

Длъжностни лица предизвестиха, че нападателите могат да употребяват уязвимостите, с цел да крадат идентификационни данни, да се движат странично през мрежите и евентуално да вземат цялостно ръководство на целеви системи. F5 сподели, че за първи път са разкрили офанзивата през август, само че не разкриха тъкмо по кое време е почнала.

„ Тази инструкция адресира непосреден риск “, сподели Ник Андерсън, изпълнителен помощник-директор по киберсигурността на CISA, по време на брифинг за вести в сряда. „ Акционер от национална страна може да употребява тези пропуски, с цел да получи неоторизиран достъп до вградени идентификационни данни и API ключове. Това е недопустим риск за федералните мрежи. “

F5 е обществено търгувана американска софтуерна компания със седалище в Сиатъл, Вашингтон.

Министерството на правораздаването забави известието за нарушаване

По-рано в сряда F5 разкри пробива в а подаване в Комисията за скъпи бумаги и тържища.

В отчета на SEC 8-K, F5 сподели, че Министерството на правораздаването на 12 септември „ дефинира, че забавянето на общественото обявяване е целесъобразно “. Това е един от първите случаи, в които компания признава обществено намесата на Министерството на правораздаването според разпоредбите за откриване на киберсигурност на SEC.

Правилата бяха признати през юли 2023 година и изискват от фирмите да рапортуват за произшествия с киберсигурността в границите на четири работни дни след определяне, че е настъпило значително събитие.

Главният изпълнителен шеф на F5 Франсоа Локо-Дону подписа документа, в който се споделя, че компанията научава за нападението на 9 авг започва следствие дружно с компаниите за киберсигурност CrowdStrike, Mandiant и други, благодарение на федералните правоприлагащи органи и неназовани „ държавни сътрудници “.

„ По време на следствието Компанията откри, че опасността е поддържала дълготраен, непрекъснат достъп до избрани системи F5, в това число средата за разработка на артикули BIG-IP и платформата за ръководство на инженерни познания “, написа F5 в своя подаване.

CBS News се обърна към Министерството на правораздаването за пояснение за какво общественото обявяване е забавено. 

Какво има в незабавната заповед на CISA

Заповедта на CISA подрежда на организациите на федералната гражданска изпълнителна власт — които включват Министерството на правораздаването, Държавния департамент, Министерството на финансите и Федералната комерсиална комисия, апропо — да инвентаризират F5 BIG-IP продуктите, които са доставка на приложения и услуги за сигурност. 

Федералните организации би трябвало да преценяват дали техните мрежи са налични от обществения интернет и да приложат новоиздадените актуализации от F5 до 22 октомври, се споделя в незабавната заповед. Те би трябвало също по този начин да попълнят отчети за обсег, идентифициращи засегнатите устройства до 29 октомври.

В момента има хиляди F5 устройства, употребявани във федералните мрежи, сподели Андерсън пред CBS News. Агенцията за киберсигурност съобщи, че чака да научи повече за обсега на излагането на заплаха до края на месеца.

И.д. шеф на CISA Мадху Готумуккала сподели в изказване, че организацията остава „ непоколебима “ в задачата си да пази мрежите на Съединени американски щати, даже на фона на продължаващото прекъсване на работата на държавното управление и отпадането на Закона за шерване на информация за киберсигурността от 2015 година

„ Тревожното лекост, с която тези уязвимости може да бъде употребен изисква незабавни и решителни дейности “, сподели Готумуккала. „ Същите тези опасности се простират оттатък федералните системи – до всяка организация, употребяваща тази технология. “

Все още няма доказани взаимни отстъпки, само че е в ход по-широка акция

Андерсън удостовери, че CISA не е осведомен с настоящи нарушавания на данните във федералните организации, макар че директивата е предопределена да разкрие всевъзможни евентуални взаимни отстъпки. Той сподели, че акцията наподобява е част от по-широки национални старания, ориентирани към детайли от веригата за доставки на технологии в Съединени американски щати, а освен към един снабдител.

„ По-широката цел тук е непрекъснат достъп – да се съберат разследващи данни, да се държи инфраструктурата като пленник или да се нареждат за бъдещи офанзиви “, сподели Андерсън пред CBS News по време на брифинга в сряда.

CISA отхвърли да назове страната зад офанзивата, базирайки се на настоящи следствия. 

„ Правителството на Съединени американски щати не прави обществено приписване сега “, сподели Марси Маккарти, шеф по връзките с обществеността на CISA.

Работейки по време на затварянето на държавното управление

Притиснат от способността на държавното управление да реагира на фона на отпуските и съкращенията на личния състав в CISA, Андерсън призна провокациите пред организацията, само че сподели, че остават действен.

„ Поддържаме от значително значение функционалности и даване на навременни насоки като това за понижаване на риска “, сподели той. „ Това е съществена задача за CISA – тъкмо това, което би трябвало да вършим. “

Андерсън също сподели, че отпадането на Закона за шерване на информация за киберсигурността от 2015 година, закон, който уреждаше шерването на киберинформация сред федералния и частния бранш преди залеза, не забави координацията с F5, нито повлия на реакцията на организацията.

Въпреки че директивата се ползва единствено за федералните организации, CISA мощно упорства държавни, локални и частни секторни организации, употребяващи технологии F5, с цел да следват същите стъпки за поправяне и намаляване. Продуктите на F5, в това число линията BIG-IP, се употребяват необятно както в държавни, по този начин и в търговски мрежи за ръководство на интернет трафик и сигурност.

© 2025 CBS Interactive Inc. Всички права непокътнати.

CBS Новини 24/7

Авторско право ©2025 CBS Interactive Inc. Всички права непокътнати.