„Aktor kybernetických hrozeb představuje bezprostřední hrozbu pro federální sítě“ pomocí produktů F5, uvedla CISA (Soubor) | Fotografický kredit: REUTERS
Američtí vládní představitelé ve středu uvedli, že federální sítě jsou terčem neidentifikovaných „národních aktérů kybernetických hrozeb“, kteří se snaží zneužít zranitelnosti produktů vyrobených kybernetickou bezpečnostní společností F5.
V prohlášení a doprovodné nouzové směrnici je uvedeno Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury uvedla, že hackeři kompromitovali systémy F5 a extrahovali soubory, včetně části jeho zdrojového kódu a informací o zranitelnostech a mohl by tyto znalosti použít jako plán k prolomení zařízení a softwaru F5, což by nakonec mohlo vést k úplnému kompromitování cílových sítí.
„Aktor kybernetických hrozeb představuje bezprostřední hrozbu pro federální sítě“ pomocí produktů F5, uvedla CISA.
Výkonný náměstek ředitele pro kybernetickou bezpečnost CISA Nick Andersen novinářům řekl, že vládním úředníkům bylo nařízeno identifikovat zařízení F5 ve své síti a použít naléhavé aktualizace. Andersen povzbudil ostatní, aby udělali totéž a poznamenal, že „riziko této zranitelnosti se vztahuje na každou organizaci a sektor, který tento produkt používá“.
Andersen odmítl prozradit, kdo byli hackeři, a řekl, že dosud neexistovaly žádné důkazy o jakémkoli kompromisu v americké civilní agentuře.
Dříve F5 uvedla, že odhalila neoprávněný přístup k některým firemním systémům ze strany aktéra hrozby, ale narušení nemělo žádný dopad na její provoz.
Společnost objevila průnik 9. srpna a podnikla „rozsáhlá opatření“ k potlačení hrozby a zapojila externí odborníky, včetně CrowdStrike, Mandiant, NCC Group a IOActive, aby pomohli s vyšetřováním, uvedla v podání u americké Komise pro cenné papíry a burzy. Společnost uvedla, že nenašla žádné známky toho, že by její proces vývoje softwaru byl zmanipulován. Společnost F5, která má klienty v soukromém i veřejném sektoru, uvedla, že na narušení bezpečnosti se podílely informace od několika zákazníků a oslovuje přímo dotčené.
Společnost po incidentu nadále posiluje své bezpečnostní kontroly a infrastrukturu, uvedla s tím, že americké ministerstvo spravedlnosti schválilo odklad veřejného zveřejnění narušení do 12. září s odvoláním na národní bezpečnost.
Britské úřady také vydaly varování, ve kterém naléhaly na uživatele F5, aby aktualizovali svůj software.
Publikováno – 16. října 2025 08:57 IST
