Milhares de redes – muitas Entre eles, os serviços administrados pelo governo dos EUA e por empresas da Fortune 500 enfrentam uma “ameaça iminente” de comprometimento por parte de um grupo nacional de hackers, após uma violação por parte de um grande fabricante de software, alertou o governo federal na quarta-feira.

F5 é um fabricante de software de rede com sede em Seattle. revelou a violação na quarta-feira. A F5 disse que um grupo de ameaças “sofisticado” que opera em nome de um governo de um estado-nação não revelado esteve secreta e persistentemente na sua rede “por um longo período de tempo”. Pesquisadores de segurança que responderam a invasões semelhantes no passado interpretaram que isso significava que os hackers estavam dentro da rede F5. por muitos anos.

sem precedentes

Durante esse período, a F5 disse que os hackers assumiram o controle de um segmento de rede usado para criar e distribuir atualizações para o BIG IP, uma série de dispositivos de servidor que a F5 oferece. dizer Usado por 48 das 50 maiores empresas do mundo. A divulgação de quarta-feira também disse que o grupo de ameaças baixou informações proprietárias do código-fonte BIG-IP sobre vulnerabilidades que foram descobertas de forma privada, mas ainda não corrigidas. Os hackers também obtiveram configurações que alguns clientes estavam usando em suas redes.

O controle do sistema de construção e o acesso ao código-fonte, às configurações do cliente e à documentação de vulnerabilidades não corrigidas poderiam dar aos hackers um conhecimento sem precedentes dos pontos fracos e a capacidade de explorá-los em ataques à cadeia de suprimentos contra milhares de redes, muitas das quais são sensíveis. A F5 e especialistas externos em segurança disseram que o roubo de configurações de clientes e outros dados aumenta ainda mais o risco de uso indevido de credenciais confidenciais.

Os clientes implantam o BIG-IP na borda de suas redes para usá-lo como balanceadores de carga, firewalls e para inspecionar e criptografar dados que entram e saem da rede. Dada a localização da rede do BIG-IP e seu papel no gerenciamento do tráfego do servidor web, compromisso anterior Você permitiu que o invasor expandisse o acesso a outras partes da rede infectada.

A F5 disse que as investigações realizadas por duas empresas externas de resposta a intrusões ainda não encontraram evidências de um ataque à cadeia de abastecimento. A empresa anexou uma carta das empresas IOActive e NCC Group atestando que a análise do código-fonte e do pipeline de construção não encontrou nenhuma indicação de que “os atores da ameaça introduziram alterações ou vulnerabilidades nos itens do escopo”. As empresas também afirmaram não ter identificado nenhuma evidência de vulnerabilidades significativas em seus sistemas. A equipe de investigação, que também incluiu Mandiant e CrowdStrike, não encontrou nenhuma evidência de que o CRM, as finanças, o gerenciamento de casos de suporte ou os dados do sistema de saúde da empresa tivessem sido acessados.

A empresa lançou atualizações para seus produtos BIG-IP, F5OS, BIG-IQ e APM. A designação CVE e outros detalhes são os seguintes: aqui. 2 dias atrás, F5 girado Certificado de assinatura BIG-IP. No entanto, não foi imediatamente confirmado se esta medida foi uma resposta à violação.

Source link