Více než rok trvající digitální průnik do kybernetické bezpečnostní společnosti F5, zveřejněný minulý týden a obviňovaný čínskými špiony, má obránce napříč celým průmyslem. loví známky kompromisu mezi mnoha firemními sítěmi, které používají její produkty.
Několik se obává, že přijdou další odhalení. O rozsahu hacku se zatím ví jen málo, kromě prohlášení F5, že jeho zdrojový kód a citlivé informace o zranitelnosti softwaru byly ukradeny. Webová stránka společnosti uvádí, že v určité kapacitě obsluhuje více než čtyři z pěti společností z Fortune 500 a američtí představitelé uvedli, že federální sítě byly mezi těmi, na které se po hacku zaměřily, a naléhali na okamžitou akci.
Tato rozsáhlá přítomnost sama o sobě vyvolala všeobecný neklid.
Akcie F5 se minulý čtvrtek propadly o 12 procent, v den, kdy zveřejnila řadu oprav pro dříve zranitelné produkty, i když do konce týdne mírně poskočily.
Několik vedoucích pracovníků a analytiků v oblasti kybernetické bezpečnosti porovnalo hack na F5 s mimořádným průnikem do softwarové společnosti SolarWinds objeveným v prosinci 2020.
Tato společnost, jejíž software Orion byl používán pro monitorování sítě, se po zmanipulování jejího zdrojového kódu stala nevědomým odrazovým můstkem do řady vysoce citlivých sítí.
Při rozsáhlé špionážní operaci bylo nakonec narušeno asi tucet vládních úřadů.
Stejně jako SolarWinds, který byl před hacknutím na spotřebitelském trhu málo známý, má F5 řadu technického vybavení a služeb – vyrovnávání zátěže, sítě pro doručování obsahu a firewally – které obvykle hrají nevýrazné, ale zásadní role při řízení, správě a filtrování internetového provozu organizací.
„Nepřirovnávám to k útoku SolarWinds, ale přirovnávám to k faktu, že o něm lidé nikdy neslyší, ale je v síti všech,“ řekl Michael Sikorski, technologický ředitel v oddělení 42 zaměřeném na zpravodajství o hrozbách Palo Alto Networks.
„Když mluvíme o 80 procentech žebříčku Fortune 500, mluvíme o bankách, právnických firmách, technologických společnostech, co si jen vzpomenete.“
Sikorski řekl, že hackeři F5 ukradli zdrojový kód a nezveřejněné informace o zranitelnosti, což jim potenciálně umožnilo vyvinout nástroje pro kyberšpionáž v krátkém časovém rámci.
Bob Huber, hlavní bezpečnostní ředitel společnosti Tenable pro kybernetickou bezpečnost, řekl, že také měl na mysli SolarWinds, když se snažil pochopit, co se děje na F5.
„V tuto chvíli to není SolarWinds,“ řekl agentuře Reuters a poznamenal, že F5 uvedla, že „nemá žádné důkazy o úpravě našeho dodavatelského řetězce softwaru.“
Huber přesto uvedl, že existují známky toho, že před námi jsou další nevítaná odhalení, vzhledem k nedostatku informací o narušení a naléhavosti, s jakou vláda přistupuje k jeho nápravě, prostřednictvím nouzové směrnice z 15. října a veřejného varování, že nejmenované federální sítě jsou terčem „aktéra kybernetické hrozby z národního státu“.
„Čekáme, až spadne druhá bota,“ řekl.
Zatímco žádné další oběti prolomení F5 nebyly veřejně identifikovány, kybernetická bezpečnostní firma Greynoise Intelligence, která monitoruje internetové skenování a aktivitu útoků, našla náznaky, že neznámý aktér hledal zařízení F5 na internetu zhruba před měsícem.
Podle Glenna Thorpea, vrchního ředitele bezpečnostního výzkumu a detekčního inženýrství společnosti, Greynoise zaznamenal velký nárůst skenovacích aktivit zaměřených na F5 od poloviny září.
„To znamená, že někdo někde něco věděl,“ řekl Thorpe.
Publikováno – 21. října 2025 09:21 IST
