Acțiunile F5 se prăbușesc după ce au dezvăluit breșe majore legate de hackerii chinezi susținuți de stat

Firma americană de securitate cibernetică F5 Inc. și-a văzut acțiunile scăzând cu peste 12% joi, marcând cea mai abruptă scădere într-o singură zi din aprilie 2022, după ce a dezvăluit o breșă semnificativă de securitate atribuită unui "actor extrem de sofisticat".

Compania a declarat că atacatorul a obținut acces pe termen lung la părți ale sistemelor sale interne, ridicând noi îngrijorări cu privire la vulnerabilitățile software-ului de infrastructură critică.

Încălcarea expune codul sursă și vulnerabilitățile nedezvăluite

Într-un document depus miercuri seara, F5 a dezvăluit că breșa a afectat mediul său de dezvoltare a produselor BIG-IP, o platformă de bază utilizată pentru gestionarea traficului de rețea și securitatea aplicațiilor.

Potrivit documentului, atacatorul a accesat fișiere care conțineau codul sursă și detalii despre vulnerabilitățile nedezvăluite din produsul BIG-IP.

F5 a declarat că a fost informată pentru prima dată despre intruziune în august și a lansat imediat o investigație internă.

Compania a subliniat că nu a găsit dovezi ale activității neautorizate în curs de desfășurare sau a oricărei exploatări a vulnerabilităților nedezvăluite anterior.

"Nu avem cunoștință de vulnerabilități de cod critice sau de la distanță nedezvăluite și nu suntem conștienți de exploatarea activă a oricăror vulnerabilități F5 nedezvăluite", a declarat compania într-un comunicat.

Cu toate acestea, surse citate de Bloomberg au atribuit ulterior atacul hackerilor susținuți de stat din China, care s-au infiltrat în sistemele companiei timp de cel puțin 12 luni.

Atacatorii au implementat un instrument malware cunoscut sub numele de Brickstorm, pe care experții în securitate cibernetică îl descriu ca fiind capabil să mențină accesul ascuns pe termen lung.

Atribuirea malware-ului și a amenințărilor

Malware-ul, Brickstorm, a fost legat de un grup de amenințări cunoscut sub numele de UNC5221, potrivit cercetărilor Google.

Malware-ul permite intrușilor să rămână nedetectați în sisteme pentru perioade lungi de timp – o medie de 393 de zile, potrivit firmei de securitate cibernetică Mandiant.

Deși F5 nu a confirmat detalii despre malware sau grupul de amenințări, rapoartele indică faptul că compania a lucrat îndeaproape cu autoritățile federale și partenerii de securitate cibernetică pentru a evalua amploarea completă a breșei.

Incidentul a declanșat miercuri o directivă de urgență din partea Agenției de Securitate Cibernetică și Securitate a Infrastructurii (CISA), cerând tuturor agențiilor federale care folosesc software-ul F5 să aplice actualizări de securitate imediate.

"Ușurința alarmantă cu care aceste vulnerabilități pot fi exploatate de actori rău intenționați necesită acțiuni imediate și decisive din partea tuturor agențiilor federale", a declarat directorul interimar al CISA, Madhu Gottumukkala.

"Aceleași riscuri se extind la orice organizație care utilizează această tehnologie, ceea ce poate duce la o compromitere catastrofală a sistemelor informatice critice".

Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a emis, de asemenea, un aviz prin care îndeamnă clienții F5 să repare sistemele și să mențină o monitorizare sporită a activităților suspecte.

Reacția pieței și impactul industriei

Investitorii au reacționat brusc la dezvăluire, trimițând acțiunile F5 în scădere cu 12%, cea mai mare scădere într-o singură zi din mai bine de trei ani.

Scăderea reflectă preocupările mai largi ale pieței cu privire la expunerea la securitatea cibernetică, chiar și în rândul companiilor specializate în protecția rețelelor.

Analiștii notează că breșele de la firmele de securitate cibernetică pot avea un impact reputațional supradimensionat, subminând încrederea în produsele concepute pentru a se apăra tocmai împotriva unor astfel de atacuri.

Momentul incidentului, pe fondul tensiunilor cibernetice globale în creștere și a controlului sporit al hackerilor susținuți de statul chinez, ar putea amplifica, de asemenea, repercusiunile comerciale și de reglementare pentru F5 în lunile următoare.

În ciuda vânzării imediate, F5 a reiterat că a limitat incidentul și continuă să-și consolideze apărarea.

Se așteaptă ca viitoarele dosare trimestriale ale companiei să ofere mai multe detalii despre implicațiile operaționale și financiare ale încălcării.