Statsstøttet cyberangreb mod F5

Sikkerhedsvirksomheden F5, kendt for sine BIG-IP løsninger til applikationslevering og netværkssikkerhed, har bekræftet at der har fundet et cyberangreb, hvor statsstøttet statsstøttede trusselsaktører angiveligt har haft vedvarende adgang til interne systemer og stjålet følsomme data, herunder kildekode og information om ikke-offentliggjorte sårbarheder.

Det skriver Security Week.

Langvarig adgang og eksfiltration af kritiske data

Ifølge en offentliggørelse til de amerikanske myndigheder (SEC) har angriberne haft adgang til systemer relateret til udviklingen af BIG-IP-platformen. Blandt de eksfiltrerede filer er:

• Kildekode til BIG-IP
• Teknisk information om ikke-offentliggjorte sårbarheder
• Konfigurationsdata fra en intern vidensplatform, der vedrører en mindre del af F5’s kunder

F5 understreger, at der ikke er tegn på kompromittering af softwareforsyningskæden, herunder build- og release-processer, og at NGINX-kildekoden og cloud-tjenester som Silverline og Distributed Cloud Services ikke er berørt.

Ingen tegn på aktiv udnyttelse – endnu

Virksomheden har ikke identificeret nogen kritiske sårbarheder blandt de stjålne data, og der er heller ikke tegn på, at de er blevet udnyttet i praksis, fremgår det. Dog er hændelsen alvorlig, da den potentielt giver angriberne mulighed for at analysere kildekode og finde 0-dagssårbarheder, som senere kan udnyttes målrettet.

Selvom F5 ikke har navngivet trusselsaktøren, peger angrebets karakter og metode på kinesiske statsstøttede grupper, fremgår det af omtalen. Tidligere kampagner, herunder ToolShell-angrebene mod SharePoint og målrettede angreb mod SaaS-leverandører, har haft lignende profiler med fokus på kildekodetyveri og sårbarhedsanalyse.