Китайские хакеры взломали сетевого гиганта F5, угрожая федеральным сетям США

/ ТехнологииНовости / Технологии

Государственные кибервойны ведутся, вероятно, каждую минуту каждого дня, но для обычных людей напоминания об этом могут вызывать беспокойство. Особенно когда речь идет о серьезных возможных последствиях. На этот раз речь идет о взломе провайдера кибербезопасности F5, который предоставляет сетевое программное обеспечение множеству крупных компаний и даже некоторым правительственным структурам США.

Компания F5 подала отчет о инциденте безопасности в Комиссию по ценным бумагам и биржам (SEC) 15 октября, раскрывая характер и серьезность проблемы. F5 сообщает, что в августе «узнала, что высококвалифицированный угрозовый актор, поддерживаемый государством, получил несанкционированный доступ к некоторым системам компании».

Согласно анонимным источникам Bloomberg, знакомым с ситуацией, под «угрозовым актором, поддерживаемым государством» подразумеваются хакеры, связанные с Китаем. Те же источники утверждают, что F5 сообщила клиентам, что эти хакеры находились в ее сети как минимум 12 месяцев.

F5 предоставляет сетевое программное обеспечение для балансировки нагрузки (распределения сетевого трафика для предотвращения перегрузки), межсетевых экранов, шифрования трафика, проверки учетных данных и многого другого множеству крупных компаний и государственных органов. Компания заявляет, что хакеры загрузили файлы из систем F5, включая «среду разработки нашего продукта BIG-IP и платформы управления инженерными знаниями».

Хотя объем загруженных данных кажется несколько ограниченным — «информация о конфигурации или внедрении для небольшого процента клиентов» — всегда трудно предсказать, чего смогут достичь злоумышленники, исходя из, казалось бы, ограниченного проникновения. Часто крупные эксплуатации начинаются с небольшой точки входа.

Тем не менее, F5 заверяет всех, что «у нас нет знаний о нераскрытых критических уязвимостях или уязвимостях удаленного выполнения кода, и мы не знаем об активной эксплуатации каких-либо нераскрытых уязвимостей F5». Компания также будет «проверять [экфильтрированные] файлы и связываться с пострадавшими клиентами напрямую, когда это будет уместно».

Несмотря на эти заверения и заявления о принятых мерах по повышению безопасности, Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило заявление, подчеркивающее серьезность проблемы. Агентство заявляет, что она представляет «значительную киберугрозу для федеральных сетей».

CISA утверждает, что возникшая киберугроза может привести к эксплуатации организаций, использующих программное обеспечение F5, что может «позволить угрозовому актору перемещаться внутри сети организации, экфильтровать конфиденциальные данные и устанавливать постоянный доступ к системам, потенциально приводя к полному компрометированию целевых информационных систем». Агентство предоставило рекомендации для организаций, использующих программное обеспечение F5.

Это не первая кибератака, поддерживаемая государством, которая имеет серьезные последствия. Например, всего пару месяцев назад сообщалось об атаках на клиентов Microsoft SharePoint Server, которые потребовали вмешательства ФБР. Это еще одно напоминание среди многих, что в киберпространстве не все спокойно.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

7
4
3

0 комментариев

Оставить комментарий

Все комментарии - Технологии