Αξιωματούχοι της κυβέρνησης των ΗΠΑ δήλωσαν σήμερα, Τετάρτη ότι τα ομοσπονδιακά δίκτυα γίνονται στόχος μιας «σημαντική κυβερνοαπειλής» που προσπαθεί να εκμεταλλευτεί τρωτά σημεία σε προϊόντα που κατασκευάζει η εταιρεία κυβερνοασφάλειας F5.

Σε ανακοίνωσή της, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών ανέφερε ότι η εκμετάλλευση των συσκευών «θα μπορούσε να επιτρέψει στον απειλητικό παράγοντα να κινηθεί πλευρικά μέσα στο δίκτυο ενός οργανισμού, να αποσπάσει ευαίσθητα δεδομένα και να δημιουργήσει μόνιμη πρόσβαση στο σύστημα, οδηγώντας ενδεχομένως σε πλήρη παραβίαση στοχευμένων συστημάτων πληροφοριών».

Νωρίτερα, η εταιρεία F5 δήλωσε ότι είχε εντοπίσει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα συστήματά της από έναν απειλητικό παράγοντα, αλλά η παραβίαση δεν είχε καμία επίπτωση στις δραστηριότητές της.

Η εταιρεία ανακάλυψε την εισβολή στις 9 Αυγούστου και έλαβε «εκτεταμένες ενέργειες» για να περιορίσει την απειλή, προσλαμβάνοντας εξωτερικούς εμπειρογνώμονες, συμπεριλαμβανομένων των CrowdStrike, Mandiant, NCC Group και IOActive, για να βοηθήσουν στην έρευνα, ανέφερε σε έγγραφο που κατέθεσε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ.

Η F5, πάροχος υπηρεσιών κυβερνοασφάλειας και εφαρμογών πολλαπλών cloud, δήλωσε ότι ο εισβολέας είχε μακροπρόθεσμη πρόσβαση στα εσωτερικά της συστήματα που χρησιμοποιούνται για την ανάπτυξη λογισμικού BIG-IP και έκλεψε αρχεία που περιείχαν μέρη του κώδικα του προγράμματος και λεπτομέρειες σχετικά με κενά ασφαλείας που δεν είχαν ακόμη δημοσιοποιηθεί.

Η εταιρεία, ωστόσο, δήλωσε ότι δεν βρήκε ενδείξεις ότι βασικά κενά ασφαλείας χρησιμοποιήθηκαν σε επιθέσεις ή ότι η διαδικασία ανάπτυξης λογισμικού της είχε παραβιαστεί.

Η F5 δήλωσε ότι πληροφορίες που είχε λάβει από μερικούς πελάτες της έχουν παραβιαστεί και ότι επικοινωνεί απευθείας μαζί τους.

Η εταιρεία συνεχίζει να ενισχύει τους ελέγχους ασφαλείας και την υποδομή της μετά το περιστατικό, ανέφερε, προσθέτοντας ότι το Υπουργείο Δικαιοσύνης των ΗΠΑ ενέκρινε αναβολή της δημόσιας αποκάλυψης της παραβίασης έως τις 12 Σεπτεμβρίου, επικαλούμενο λόγους εθνικής ασφάλειας.

