Zyrtarë të qeverisë amerikane njoftuan të mërkurën se rrjetet federale janë bërë objektivi i një “kërcënimi të rëndësishëm kibernetik” që po përpiqet të shfrytëzojë dobësi në produktet e kompanisë së njohur të sigurisë kibernetike, F5.
Në një deklaratë zyrtare, Agjencia për Sigurinë Kibernetike dhe të Infrastrukturës (CISA) paralajmëroi se këto dobësi mund t’i lejojnë aktorëve kërcënues të kenë akses lateral në rrjetet e organizatave, të vjedhin të dhëna sensitive dhe të sigurojnë qasje të përhershme në sistem, me rrezik të lartë për kompromentim të plotë të rrjeteve të synuara.
Sulmi zbuloi edhe dobësi të brendshme në F5
Kompania F5 pranoi më herët se kishte zbuluar qasje të paautorizuar në disa prej sistemeve të saj, por theksoi se incidenti nuk kishte ndikuar në operacionet ditore të saj.
Sipas dokumenteve të dorëzuara në Komisionin Amerikan të Letrave me Vlerë (SEC), F5 ka identifikuar ndërhyrjen më 9 gusht dhe ka ndërmarrë masa të gjera për ta izoluar kërcënimin, duke angazhuar kompani të specializuara si CrowdStrike, Mandiant, NCC Group dhe IOActive për hetimin e ngjarjes.
Sipas hetimeve, hakerët kishin arritur të kishin akses afatgjatë në sistemet e brendshme të përdorura për zhvillimin e softuerit të njohur BIG-IP, duke vjedhur pjesë të kodit burimor dhe informacion rreth cenueshmërive ende të pazbuluara publikisht.
Sistemet thelbësore nuk janë komprometuar, por alarmi mbetet i lartë
F5 deklaron se nuk ka prova që cenueshmëritë thelbësore të jenë përdorur në ndonjë sulm apo që procesi i zhvillimit të softuerit të ketë qenë i kompromentuar.
Megjithatë, kompania ka konfirmuar se disa informacione të klientëve janë komprometuar dhe se po i kontakton drejtpërdrejt ata për masat e mëtejshme.
Pas incidentit, F5 po forcon më tej kontrollet dhe infrastrukturën e saj të sigurisë.
Ndërkohë, Departamenti Amerikan i Drejtësisë kishte kërkuar shtyrjen e publikimit të këtij incidenti deri më 12 shtator, për arsye të sigurisë kombëtare.