Saham F5 menjunam selepas mendedahkan pelanggaran besar yang dikaitkan dengan penggodam China yang disokong kerajaan

Firma keselamatan siber A.S. F5 Inc. menyaksikan sahamnya jatuh lebih daripada 12% pada hari Khamis, menandakan penurunan satu hari paling curam sejak April 2022, selepas mendedahkan pelanggaran keselamatan ketara yang dikaitkan dengan "pelaku ancaman negara bangsa yang sangat canggih."

Syarikat itu berkata penyerang itu mendapat akses jangka panjang kepada bahagian sistem dalamannya, menimbulkan kebimbangan baharu tentang kelemahan dalam perisian infrastruktur kritikal.

Pelanggaran mendedahkan kod sumber dan kelemahan yang tidak didedahkan

Dalam pemfailan Suruhanjaya Sekuriti dan Bursa (SEC) lewat Rabu, F5 mendedahkan bahawa pelanggaran itu memberi kesan kepada persekitaran pembangunan produk BIG-IP, platform teras yang digunakan untuk pengurusan trafik rangkaian dan keselamatan aplikasi.

Menurut pemfailan itu, penyerang mengakses fail yang mengandungi kod sumber dan butiran tentang kelemahan yang tidak didedahkan dalam produk BIG-IP.

F5 berkata ia mula-mula dimaklumkan tentang pencerobohan itu pada bulan Ogos dan segera melancarkan siasatan dalaman.

Syarikat itu menekankan bahawa ia tidak menemui bukti aktiviti tanpa kebenaran yang berterusan atau sebarang eksploitasi kelemahan yang tidak didedahkan sebelum ini.

"Kami tidak mempunyai pengetahuan tentang kelemahan kod kritikal atau jauh yang tidak didedahkan, dan kami tidak menyedari eksploitasi aktif mana-mana kelemahan F5 yang tidak didedahkan," kata syarikat itu dalam satu kenyataan.

Walau bagaimanapun, sumber yang dipetik oleh Bloomberg kemudiannya mengaitkan serangan itu dengan penggodam yang disokong kerajaan dari China, yang dilaporkan menyusup ke sistem syarikat itu selama sekurang-kurangnya 12 bulan.

Penyerang menggunakan alat perisian hasad yang dikenali sebagai Brickstorm, yang digambarkan oleh pakar keselamatan siber sebagai mampu mengekalkan akses jangka panjang dan tersembunyi.

Atribusi perisian hasad dan ancaman

Perisian hasad, Brickstorm, telah dikaitkan dengan kumpulan ancaman nexus China yang disyaki dikenali sebagai UNC5221, menurut penyelidikan daripada Kumpulan Perisikan Ancaman Google.

Perisian hasad itu membolehkan penceroboh kekal tidak dapat dikesan dalam sistem untuk tempoh yang panjang—purata 393 hari, menurut firma keselamatan siber Mandiant.

Walaupun F5 tidak mengesahkan butiran perisian hasad atau kumpulan ancaman, laporan menunjukkan bahawa syarikat itu telah bekerjasama rapat dengan pihak berkuasa persekutuan dan rakan kongsi keselamatan siber untuk menilai skop penuh pelanggaran itu.

Kejadian itu mencetuskan arahan kecemasan daripada Agensi Keselamatan Siber dan Infrastruktur (CISA) pada hari Rabu, yang memerlukan semua agensi persekutuan yang menggunakan perisian F5 untuk menggunakan kemas kini keselamatan segera.

"Kemudahan yang membimbangkan kelemahan ini boleh dieksploitasi oleh pelaku berniat jahat memerlukan tindakan segera dan tegas daripada semua agensi persekutuan," kata Pemangku Pengarah CISA Madhu Gottumukkala.

"Risiko yang sama ini meluas kepada mana-mana organisasi yang menggunakan teknologi ini, yang berpotensi membawa kepada kompromi bencana sistem maklumat kritikal."

Pusat Keselamatan Siber Kebangsaan (NCSC) UK juga mengeluarkan nasihat yang menggesa pelanggan F5 untuk menampal sistem dan mengekalkan pemantauan yang dipertingkatkan untuk aktiviti yang mencurigakan.

Reaksi pasaran dan kesan industri

Pelabur bertindak balas dengan mendadak terhadap pendedahan itu, menyebabkan saham F5 turun 12%, penurunan satu hari terbesar mereka dalam tempoh lebih daripada tiga tahun.

Penurunan itu mencerminkan kebimbangan pasaran yang lebih luas tentang pendedahan keselamatan siber—walaupun dalam kalangan syarikat yang pakar dalam perlindungan rangkaian.

Penganalisis menyatakan bahawa pelanggaran di firma keselamatan siber boleh memberi kesan reputasi yang besar, menjejaskan keyakinan terhadap produk yang direka untuk mempertahankan diri daripada serangan sedemikian.

Masa kejadian itu, di tengah-tengah ketegangan siber global yang semakin meningkat dan peningkatan penelitian terhadap penggodam yang disokong kerajaan China, juga boleh menguatkan kesan kawal selia dan komersial untuk F5 pada bulan-bulan akan datang.

Walaupun penjualan serta-merta, F5 mengulangi bahawa ia telah membendung insiden itu dan terus mengukuhkan pertahanannya.

Pemfailan suku tahunan syarikat yang akan datang dijangka memberikan butiran lanjut mengenai implikasi operasi dan kewangan pelanggaran itu.