サイバーセキュリティ企業のF5ネットワークスは、政府に支援されたハッカーが同社のネットワークに「長期的かつ持続的にアクセス」し、ソースコードや顧客情報を盗んだと発表しました。
F5ネットワークスは、米国証券取引委員会への提出書類で、8月9日にハッカーを発見して以来、封じ込めの措置が成功したと信じていると述べました。
シアトルに本社を置くこの企業は、大企業や政府向けにアプリケーションセキュリティやサイバーセキュリティの防御を提供しており、ハッカーがBIG-IP製品開発環境や知識管理システムにアクセスしたとしています。これにはソースコードや未公開のセキュリティ脆弱性が含まれていました。
F5ネットワークスは、開発中のソフトウェアに改変が加えられた形跡はなく、脆弱性の悪用も確認されていないと述べています。同社は水曜日にBIG-IPプラットフォームの未公開のセキュリティ欠陥を修正するための更新を公開し、顧客に対して修正を促しています。
また、ハッカーが一部の顧客システムの設定や実装情報をダウンロードしたと述べており、これらのファイルは設計上の弱点を見つけて悪用するために使われる可能性があるとしています。
F5ネットワークスは、米国司法省が同社に対して公表の遅延を許可したと通知で述べていますが、遅延の理由については明らかにしていません。司法省は、国家安全保障や公共の安全に重大なリスクがある場合、企業に対して公表を遅らせることを許可することがあります。
F5ネットワークスは1,000社以上の企業顧客を持ち、フォーチュン500に含まれる企業の85%以上にサービスを提供しています。これには銀行、テクノロジー企業、重要インフラ企業が含まれます。
イギリスの国家サイバーセキュリティセンターは水曜日にF5ネットワークスの発表を受け、ハッカーがF5デバイスやソフトウェアを悪用する可能性があると警告しました。
米国のCISAは水曜日にメールで、緊急指令の下で民間の連邦機関に対し、10月22日までにシステムの修正を行うよう命じたと述べています。
F5ネットワークスは攻撃を特定の政府や国家に関連するハッカーグループに帰することはせず、広報担当者のダン・ソレンセン氏は、影響を受けた顧客数やハッカーの侵入方法についての質問には回答を拒否しました。
F5ネットワークスは、最近数年間で政府系ハッカーによる攻撃を受けた最新の技術企業の一つであり、他にもマイクロソフトやヒューレット・パッカード・エンタープライズなどが含まれています。