Spółka z Seattle, której klientami są największe firmy z listy Fortune 500 oraz agencje rządowe ujawniła, że hakerzy ukradli pliki, w tym fragmenty kodu źródłowego, z pakietu usług aplikacyjnych BIG-IP firmy, z których korzystają klienci F5 Inc. Spółka potwierdziła, że mogą one zostać wykorzystane do ataków.
Według anonimowych informatorów Bloomberga, naruszenie bezpieczeństwa danych jest potencjalnie „katastrofalne” i jest przypisywane hakerom wspieranym przez Chiny. Źródła agencji twierdzą, że F5 Inc. przyznało iż hakerzy byli w jego sieci przez co najmniej 12 miesięcy.
F5 Inc. miało wysłać klientom informacje jak wykryć zagrożenia powodowane przez „złośliwe” oprogramowania o nazwie Brickstorm, dowiedział się nieoficjalnie Bloomberg. Mandiant, dział Google zajmujący się analizą zagrożeń, identyfikuje hakerów stojących za Brickstorm jako „UNC5221” i „sprawców szpiegostwa związanego z Chinami”, znanych od 2023 roku.
Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury wydała w środę dyrektywę nadzwyczajną, sygnalizując „poważne zagrożenie cybernetyczne wymierzone w sieci federalne wykorzystujące niektóre urządzenia i oprogramowanie F5”. Wezwała wszystkie agencje do aktualizacji technologii F5 do 22 października.
Akcje F5 Inc. kończyły w środę sesję na Nasdaq spadkiem kursu o 3,6 proc.