Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Şirket çarşamba günü yaptığı açıklamada, hükümet destekli bilgisayar korsanlarının kurumsal teknoloji tedarikçisi F5’in üretim ortamına ve mühendislik kaynakları portalına erişim sağladığını bildirdi.
Uygulama güvenliği ve veri dağıtım ürünleri satan F5, bir açıklamada söyledi “Son derece sofistike bir ulus devlet tehdit aktörünün”, “mühendislik bilgi yönetimi platformlarına” ve amiral gemisi BIG-IP platformunun geliştirme platformuna girdikten sonra şirketin bazı dosyalarını çaldığını söyledi.
F5, çalınan dosyaların “BIG-IP kaynak kodumuzun bir kısmını ve BIG-IP’de üzerinde çalıştığımız açıklanmayan güvenlik açıkları hakkındaki bilgileri içerdiğini” söyledi. Bildiği kadarıyla güvenlik açıklarından hiçbirinin kritik kusur içermediğini veya uzaktan kod çalıştırmayı içermediğini ekledi. F5 ayrıca “açıklanmayan herhangi bir F5 güvenlik açığından aktif olarak yararlanıldığının” farkında olmadığını söyledi.
Bilgi yönetimi platformundan çalınan bazı dosyalar, “müşterilerin küçük bir yüzdesinin” F5 ürünlerini nasıl yapılandırdığına dair bilgiler içeriyordu ve bu, bilgisayar korsanlarının bu kuruluşlara saldırı planlamasına yardımcı olabilirdi.
F5, bilgisayar korsanlarının sistemlerine “uzun vadeli, kalıcı erişime” sahip olduğunu söyledi. Saldırıyı ağustos ayında keşfettiğini ancak ne zaman başladığını açıklamadığını söyledi. Bir F5 sözcüsü izinsiz girişle ilgili soruları yanıtlamayı reddetti.
ABD hükümeti, bilgisayar korsanlarının F5 ürünlerini tehlikeye atarak herhangi bir federal kurumu ihlal edip etmediğini belirlemek için çabalıyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çarşamba günü federal sivil kurumlara emir verdi etkilenen tüm cihazları derhal tanımlamak, belirli ürünlerin yönetim arayüzlerini halka açık internetten kaldırmak ve F5’in güvenlik güncellemelerini uygulamak. Ajansların, etkilenen ürünlerin çoğunu 22 Ekim’e kadar, geri kalanını ise 31 Ekim’e kadar yamalaması gerekiyor. CISA, kurumlara, kritik görev ihtiyaçları hariç, kullanım ömrü sona eren tüm cihazların bağlantısını kesmelerini emretti.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Nick Andersen, Çarşamba günkü bir brifing sırasında gazetecilere verdiği demeçte, CISA’nın henüz herhangi bir kurum ihlalinin farkında olmadığını söyledi. F5’in ihlalinden sorumlu ulus devlet aktörünün kimliğini belirtmeyi reddetti.
Olay, Rusya’nın SolarWinds casusluk kampanyasıyla karşılaştırıldı; bu kampanyada Kremlin ajanları BT yazılım satıcısına sızdı ve kodunu değiştirdi. Bilgisayar korsanları, F5 ürünlerindeki güvenlik açıklarından yararlanarak, güvenliği ihlal edilmiş kuruluşların ağları üzerinden geçebilir, kalıcı erişim sağlayabilir ve parolalar ve API anahtarları da dahil olmak üzere hassas verileri çalabilir.
F5, “kaynak kodumuz ve oluşturma ve yayınlama işlem hatlarımız da dahil olmak üzere yazılım tedarik zincirimizde değişiklik yapıldığına” dair hiçbir kanıt bulunmadığını söyledi. Şirket, iki bağımsız denetimin bu bulguyu doğruladığını söyledi.
Yine de Andersen, F5’in hükümet ve özel sektör müşterileri üzerindeki potansiyel “aşağı yöndeki etkilerinin” son derece endişe verici olduğunu söyledi.
“Bu, tedarik zincirimizi etkileyen daha geniş bir stratejik kampanyanın parçası” dedi.
Andersen gazetecilere verdiği demeçte, federal hükümette binlerce F5 ürünü bulunduğunu söyledi. CISA, Çarşamba günü erken saatlerde diğer kurumlara acil durum direktifi hakkında bilgi verdi ve günün ilerleyen saatlerinde eyalet ve yerel yönetimlere bilgi vermeyi planladı. Andersen, CISA’nın kritik altyapı sektörlerini denetlemekten sorumlu kurumlarla birlikte çalışarak bu sektörlerin üyelerini uyardığını söyledi.
CISA, F5 ihlaline verilecek yanıtı koordine ediyor işten çıkarmalar, zorla görev değişikliği ve izinlerle mücadele ediyor devam eden hükümetin kapatılmasıyla ilgili. Andersen kapatmanın ve son geçerlilik süresi Önemli bir bilgi paylaşımı yasasının yürürlüğe girmesi, CISA’nın F5 sorununu çözme becerisini engellemedi.
Andersen gazetecilere verdiği demeçte, “Etkilenen personel arasında bu olay üzerinde çalışacak kişiler yer almıyor” dedi.