«Συναγερμός! Σημαντική κυβερνοαπειλή απειλεί τα ομοσπονδιακά δίκτυα των ΗΠΑ»
Αξιωματούχοι της κυβέρνησης των Ηνωμένων Πολιτειών ανακοίνωσαν την Τετάρτη ότι τα ομοσπονδιακά δίκτυα βρίσκονται αντιμέτωπα με μια «σημαντική κυβερνοαπειλή», η οποία επιχειρεί να εκμεταλλευτεί τρωτά σημεία σε προϊόντα της εταιρείας κυβερνοασφάλειας F5. Σύμφωνα με ανακοίνωση της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), η εκμετάλλευση των ευπαθειών αυτών θα μπορούσε να επιτρέψει σε κακόβουλους παράγοντες να
Σημαντική Κυβερνοαπειλή για τα Ομοσπονδιακά Δίκτυα
Την Τετάρτη, αξιωματούχοι από την κυβέρνηση των ΗΠΑ εξέδωσαν προειδοποίηση σχετικά με μια «σημαντική κυβερνοαπειλή» που στοχεύει σε αδυναμίες προϊόντων της εταιρείας κυβερνοασφάλειας F5.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) ανέφερε ότι αν οι ευπάθειες αυτές εκμεταλλευτούν, μπορεί να επιτρέψουν σε κακόβουλες οντότητες να περπατήσουν πλευρικά εντός των δικτύων, να κλέψουν ευαίσθητες πληροφορίες και να αποκτήσουν μόνιμη πρόσβαση στα συστήματα, καταλήγοντας σε πλήρη παραβίαση κρίσιμων υπολογιστικών υποδομών.
Η παραβίαση στα Συστήματα της F5
Η F5 ανακοίνωσε ότι έχει εντοπιστεί μη εξουσιοδοτημένη είσοδος σε ορισμένα από τα εσωτερικά της συστήματα από έναν απειλητικό παράγοντα. Η εισβολή ανακαλύφθηκε στις 9 Αυγούστου και η εταιρεία προχώρησε άμεσα σε «εκτενείς ενέργειες» περιορισμού του κινδύνου, συνεργαζόμενη με εξωτερικούς ειδικούς όπως οι CrowdStrike, Mandiant, NCC Group και ioactive για την έρευνα.
Από τις έρευνες προέκυψε ότι ο εισβολέας είχε μακροχρόνια πρόσβαση σε εσωτερικές πλατφόρμες που χρησιμοποιούνται για τη δημιουργία του λογισμικού BIG-IP και κατάφερε να αποκτήσει αρχεία που περιλάμβαναν τμήματα πηγαίου κώδικα καθώς και τεχνικές πληροφορίες σχετικά με μη δημοσιευμένα κενά ασφαλείας.
Επιπτώσεις στη Λειτουργία της Εταιρείας
Η F5 διαβεβαίωσε ότι δεν υπάρχουν αποδείξεις πως αυτά τα κενά έχουν χρησιμοποιηθεί κατά τη διάρκεια επιθέσεων ή ότι έχει παραβιαστεί η διαδικασία ανάπτυξης λογισμικού. Ωστόσο, αναγνώρισε πως κάποιες πελατειακές πληροφορίες έχουν παραχωρηθεί χωρίς επίauthorization και επικοινωνεί άμεσα με τους επηρεασθέντες πελάτες.
Η εταιρεία αναφέρει πως συνεχίζει να βελτιώνει τα μέτρα ασφάλειας καθώς επίσης την εσωτερική υποδομή της. Σύμφωνα με έγγραφα που υπεγράφησαν στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC),το Υπουργείο Δικαιοσύνης είχε εγκρίνει καθυστέρηση στη δημόσια ανακοίνωση του γεγονότος μέχρι τις 12 Σεπτεμβρίου λόγω εθνικών λόγων ασφαλείας.
Aνησυχίες για Κρίσιμες Υποδομές
This situation raises new concerns regarding the resilience of critical infrastructures and the interconnectedness of public and private systems in the United States as products from F5 are widely utilized by governmental organizations and large enterprises globally.Οι αρχές παροτρύνουν οργανισμούς που χρησιμοποιούν λύσεις της F5 να εφαρμόσουν αμέσως διαθέσιμες ενημερώσεις ασφαλείας ενώ παράλληλα πρέπει να είναι προσεκτικοί απέναντι σε οποιαδήποτε ασυνήθιστη δραστηριότητα στα δίκτυά τους.
