F5-aktien styrtdykker efter at have afsløret større brud knyttet til statsstøttede kinesiske hackere

Det amerikanske cybersikkerhedsfirma F5 Inc. så sine aktier falde mere end 12% torsdag, hvilket markerede det stejleste fald på en enkelt dag siden april 2022, efter at have afsløret et betydeligt sikkerhedsbrud, der tilskrives en "meget sofistikeret nationalstatstrusselsaktør."

Virksomheden sagde, at angriberen fik langsigtet adgang til dele af sine interne systemer, hvilket rejste nye bekymringer om sårbarheder i kritisk infrastruktursoftware.

Brud afslører kildekode og uoplyste sårbarheder

I en Securities and Exchange Commission (SEC)-ansøgning sent onsdag afslørede F5, at bruddet påvirkede dets BIG-IP-produktudviklingsmiljø, en kerneplatform, der bruges til netværkstrafikstyring og applikationssikkerhed.

Ifølge ansøgningen fik angriberen adgang til filer, der indeholdt kildekode og detaljer om uoplyste sårbarheder i BIG-IP-produktet.

F5 sagde, at det først blev gjort opmærksom på indbruddet i august og straks iværksatte en intern undersøgelse.

Virksomheden understregede, at den ikke har fundet beviser for igangværende uautoriseret aktivitet eller udnyttelse af tidligere uoplyste sårbarheder.

"Vi har ingen kendskab til uoplyste kritiske eller fjernkodesårbarheder, og vi er ikke bekendt med aktiv udnyttelse af nogen uoplyste F5-sårbarheder," sagde virksomheden i en erklæring.

Kilder citeret af Bloomberg tilskrev dog senere angrebet til statsstøttede hackere fra Kina, som angiveligt infiltrerede virksomhedens systemer i mindst 12 måneder.

Angriberne implementerede et malware-værktøj kendt som Brickstorm, som cybersikkerhedseksperter beskriver som værende i stand til at opretholde langsigtet, snigende adgang.

Malware og trusselstilskrivning

Malwaren, Brickstorm, er blevet knyttet til en formodet Kina-nexus-trusselsgruppe kendt som UNC5221, ifølge forskning fra Googles Threat Intelligence Group.

Malwaren gør det muligt for ubudne gæster at forblive uopdagede i systemer i længere perioder - i gennemsnit 393 dage, ifølge cybersikkerhedsfirmaet Mandiant.

Selvom F5 ikke bekræftede detaljer om malwaren eller trusselsgruppen, tyder rapporter på, at virksomheden har arbejdet tæt sammen med føderale myndigheder og cybersikkerhedspartnere for at vurdere det fulde omfang af bruddet.

Hændelsen udløste onsdag et nøddirektiv fra Cybersecurity and Infrastructure Security Agency (CISA), der kræver, at alle føderale agenturer, der bruger F5-software, skal anvende øjeblikkelige sikkerhedsopdateringer.

"Den alarmerende lethed, hvormed disse sårbarheder kan udnyttes af ondsindede aktører, kræver øjeblikkelig og beslutsom handling fra alle føderale agenturer," sagde CISA's fungerende direktør Madhu Gottumukkala.

"De samme risici strækker sig til enhver organisation, der bruger denne teknologi, hvilket potentielt kan føre til en katastrofal kompromittering af kritiske informationssystemer."

Storbritanniens National Cyber Security Centre (NCSC) udsendte også en rådgivning, der opfordrede F5-kunder til at patche systemer og opretholde øget overvågning af mistænkelig aktivitet.

Markedsreaktion og påvirkning af branchen

Investorerne reagerede skarpt på afsløringen og sendte F5-aktien ned med 12%, hvilket er deres største fald på en enkelt dag i mere end tre år.

Faldet afspejler bredere markedsbekymringer om cybersikkerhedseksponering – selv blandt virksomheder, der specialiserer sig i netværksbeskyttelse.

Analytikere bemærker, at brud hos cybersikkerhedsvirksomheder kan have en stor indvirkning på omdømmet og underminere tilliden til produkter, der er designet til at forsvare sig mod netop sådanne angreb.

Timingen af hændelsen, midt i stigende globale cyberspændinger og øget kontrol af kinesiske statsstøttede hackere, kan også forstærke lovgivningsmæssige og kommercielle konsekvenser for F5 i de kommende måneder.

På trods af det umiddelbare frasalg gentog F5, at det har inddæmmet hændelsen og fortsætter med at styrke sit forsvar.

Virksomhedens kommende kvartalsvise indberetninger forventes at give flere detaljer om de operationelle og økonomiske konsekvenser af bruddet.