ABD hükümet yetkilileri, federal ağların, siber güvenlik şirketi F5 tarafından üretilen ürünlerdeki güvenlik açıklarından yararlanmaya çalışan kimliği belirsiz bir “ulus-devlet siber tehdit aktörü” tarafından hedef alındığını söyledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yaptığı açıklamada ve beraberindeki acil durum direktifinde, bilgisayar korsanlarının F5’in sistemlerini ele geçirdiğini ve kaynak kodunun bir kısmı ve güvenlik açıklarıyla ilgili bilgiler de dahil olmak üzere dosyaları çıkardığını söyledi.
Bilgiyi, F5 cihazlarına ve yazılımlarına sızmak için bir yol haritası olarak kullanabilirler; bu, sonunda hedeflenen ağların tamamen ele geçirilmesine yol açabilir.
CISA, “Siber tehdit aktörü, F5 ürünlerini kullanarak federal ağlara yönelik yakın bir tehdit oluşturuyor” dedi.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Nick Andersen gazetecilere verdiği demeçte, hükümet yetkililerine F5’in ağlarındaki cihazlarını tanımlamaları ve acil güncellemeleri uygulamaları talimatı verildiğini söyledi.
Andersen başkalarını da aynı şeyi yapmaya teşvik etti ve “bu güvenlik açığı riskinin, bu ürünü kullanan her kuruluş ve sektöre yayıldığını” belirtti.
Andersen, bilgisayar korsanlarının kim olduğunu söylemeyi reddetti ve şu ana kadar ABD’deki sivil bir kurumda herhangi bir uzlaşma olduğuna dair hiçbir kanıt bulunmadığını söyledi.
Daha önce F5, bir tehdit aktörünün belirli şirket sistemlerine izinsiz erişim sağladığını tespit ettiğini ancak ihlalin operasyonlarını etkilemediğini söylemişti.
ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu bir dosyada, şirketin 9 Ağustos’ta izinsiz girişi fark ettiğini ve soruşturmaya yardımcı olmaları için CrowdStrike, Mandiant, NCC Group ve IOActive dahil olmak üzere harici uzmanları görevlendirerek tehdidi kontrol altına almak için “kapsamlı eylemler” gerçekleştirdiğini belirtti.
Şirket, yazılım geliştirme sürecinin tahrif edildiğine dair hiçbir işaret bulamadığını söyledi. Özel ve kamu sektöründe müşterileri olan F5, birkaç müşteriden alınan bilgilerin ihlale karıştığını ve etkilenenlere doğrudan ulaştığını söyledi.
Şirketin, olayın ardından güvenlik kontrollerini ve altyapısını güçlendirmeye devam ettiği belirtildi ve ABD Adalet Bakanlığı’nın, ulusal güvenlik mülahazalarını gerekçe göstererek ihlalin kamuya açıklanmasının 12 Eylül’e kadar ertelenmesini onayladığını da sözlerine ekledi.
İngiliz yetkililer ayrıca F5 kullanıcılarını yazılımlarını güncellemeye çağıran bir uyarı yayınladı.