Şirketin amiral gemisi BIG-IP yazılımını çalıştıran 600.000’den fazla F5 ağ güvenlik cihazı, bir gün sonra yama yapılmadan internette duruyor şirket açıkladı ulus devlet korsanlarının ağlarına ve kaynak koduna eriştiği.
Şekil, hangi Palo Alto Ağları sağlandı Perşembe günü yayınlanan raporda, kimliği belirsiz bilgisayar korsanlarının F5’in üretim ortamında ve geliştirici kaynaklarında dolaşırken keşfettiği güvenlik açıklarından yararlanan siber saldırılara karşı kaç kuruluşun savunmasız olabileceği vurgulanıyor.
ABD’de internette 130.000’den fazla F5 cihazı bulunuyor; Japonya, Çin ve Almanya’nın da her biri 10.000’den fazla cihazdan oluşuyor. Shadowserver Vakfı’ndan veriler. Shadowserver’ın tespit ettiği internet erişimli F5 cihazlarının neredeyse yarısı ABD’de bulunuyor.
Perşembe günü bilgisayar korsanlarını ağlarından çıkardığına inandığını söyleyen F5, uzlaşmayı daha fazla araştırmak için hükümet ve özel sektör siber uzmanlarıyla birlikte çalışıyor. CISA, federal kurumlara etkilenen F5 ürünlerine derhal yama yapmalarını ve cihazların yönetim arayüzlerinin internetten bağlantısını kesmelerini emretti.
Palo Alto Networks araştırmacıları blog yazılarında “Bu uzlaşmanın potansiyel etkisi, F5’in aktif olarak yama sürecinde olduğu, daha önce açıklanmayan güvenlik açıklarına ilişkin gizli bilgilerin çalınması nedeniyle benzersizdir” diye yazdı. “Bu veriler potansiyel olarak tehdit aktörlerine şu anda kamuya açık bir yama bulunmayan güvenlik açıklarından yararlanma kapasitesi sağlıyor ve bu da istismarların oluşturulmasını hızlandırabilir.”
F5, bilgisayar korsanlarının bu sistemlere ve verilere erişimleri olmasına rağmen kaynak kodunu veya yazılım üretim süreçlerini tehlikeye attığına dair hiçbir kanıt bulunmadığını söyledi.
Trellix’in tehdit istihbaratı stratejisinden sorumlu başkan yardımcısı John Fokker, devlet destekli bilgisayar korsanlarının kurumsal bir uç cihaz üreticisini hedef aldığını görmenin şaşırtıcı olmadığını söyledi.
Fokker yaptığı açıklamada, “Yıllar geçtikçe, ulus devletin uç cihazlardaki güvenlik açıklarından yararlanmaya ve bunların küresel ağlardaki stratejik konumlarını fark etmeye gösterdiği ilgiyi gördük” dedi. “Buna benzer olaylar bize, kolektif dayanıklılığın güçlendirilmesinin yalnızca güçlendirilmiş teknoloji değil, aynı zamanda güvenlik topluluğu genelinde açık işbirliği ve istihbarat paylaşımı gerektirdiğini hatırlatıyor.”
Fortune 50’deki şirketlerin neredeyse tamamı F5’in ürünlerini kullanıyor. şirket söyledi. Şirketin hisse fiyatı, ihlalin açıklanmasının ardından Perşembe günü %12 düştü. düzenleyici dosyalama Olayın “Şirketin operasyonları üzerinde önemli bir etkisi olmadı.”