Cyber giant F5 Networks says government hackers had 'long-term' access to its systems, stole code and customer data.
En esta ilustración fotográfica, el logotipo de la empresa F5 Networks se ve en una pantalla de smartphone.
La firma de ciberseguridad F5 Networks dice que los hackers respaldados por el gobierno tuvieron “acceso persistente a largo plazo” a su red, lo que les permitió robar el código fuente de la empresa y la información de los clientes.
En un informe presentado ante la Comisión de Valores y Bolsa de los Estados Unidos el miércoles, F5 dijo que ahora “cree que sus acciones de contención han sido exitosas,” después de descubrir a los hackers en su red el 9 de agosto.
La empresa de Seattle, Washington, especializada en proporcionar seguridad de aplicaciones y defensas de ciberseguridad para grandes empresas y gobiernos, dijo que los hackers tuvieron acceso a su entorno de desarrollo de BIG-IP y a sus sistemas de gestión del conocimiento, que incluían el código fuente y vulnerabilidades de seguridad no divulgadas.
F5 dijo que no estaba al tanto de ninguna modificación a su software durante el desarrollo, ni de ninguna explotación de las vulnerabilidades. La empresa publicó varias actualizaciones el miércoles para su plataforma BIG-IP para corregir las vulnerabilidades de seguridad no divulgadas y urgió a los clientes a aplicarlas.
La empresa también dijo que los hackers descargaron configuraciones e información de implementación sobre algunos de los sistemas de sus clientes, archivos que podrían ayudar a los hackers a encontrar y explotar posibles debilidades de diseño y potencialmente hackear esos sistemas de los clientes.
F5 dijo en la notificación que el Departamento de Justicia de los Estados Unidos permitió a la empresa retrasar su disclosure pública. Un portavoz de F5 no quiso decir por qué se permitió el retraso, pero el DOJ puede permitir a las empresas retrasar la notificación pública si hay un “riesgo sustancial para la seguridad nacional o la seguridad pública.”
F5 tiene más de 1,000 clientes corporativos y sirve a más del 85% de las 500 empresas más grandes del mundo por ingresos, incluyendo bancos, empresas tecnológicas y empresas de infraestructura crítica.
El Centro Nacional de Ciberseguridad del Reino Unido advirtió el miércoles, tras la disclosure de F5, que los hackers podrían “facilitar que un actor de amenazas explote dispositivos y software de F5.”
CISA dijo en un correo electrónico el miércoles que había ordenado a las agencias federales civiles bajo una directiva de emergencia que parchearan sus sistemas para el 22 de octubre, citando los riesgos de seguridad.
La empresa no atribuyó los ataques a un gobierno o grupo de hackers afiliado a un estado en particular, y el portavoz de F5, Dan Sorensen, no quiso responder a las preguntas de TechCrunch más allá de la declaración publicada por la empresa, incluyendo cuántos clientes están afectados y si se sabía cómo los hackers entraron al principio.
F5 es la última empresa tecnológica en los últimos años que ha sido hackeada por hackers respaldados por el gobierno, incluyendo Microsoft — por China, y Rusia, al menos dos veces; la firma de tecnología de nube y empresa Hewlett Packard Enterprise, y varias otras empresas como parte del ataque cibernético más amplio a la empresa de software SolarWinds.