El gigante cibernético F5 Networks dice que los piratas informáticos del gobierno tuvieron acceso “a largo plazo” a sus sistemas, robaron códigos y datos de clientes
La empresa de ciberseguridad F5 Networks dice que los piratas informáticos respaldados por el gobierno tuvieron “acceso persistente a largo plazo” a su red, lo que les permitió robar el código fuente de la empresa y la información de los clientes.
En una presentación En una reunión con la Comisión de Bolsa y Valores de EE. UU. el miércoles, F5 dijo que ahora “cree que sus acciones de contención han tenido éxito”, después de descubrir por primera vez a los piratas informáticos en su red el 9 de agosto.
La compañía con sede en Seattle, Washington, que se especializa en brindar seguridad de aplicaciones y defensas de ciberseguridad para grandes empresas y gobiernos, dijo que los piratas informáticos tenían acceso a su entorno de desarrollo de productos BIG-IP y a sus sistemas de gestión de conocimientos, que incluían código fuente y vulnerabilidades de seguridad no divulgadas públicamente.
F5 dijo que no tenía conocimiento de ninguna modificación en su software durante el desarrollo, ni de ninguna explotación de las vulnerabilidades. La empresa publicó varias actualizaciones el miércoles para que su plataforma BIG-IP solucione los fallos de seguridad no revelados e instó a los clientes a parchearlos.
La compañía también dijo que los piratas informáticos descargaron configuraciones e información de implementación sobre algunos de los sistemas de sus clientes, archivos que podrían ayudar a los piratas informáticos a encontrar y explotar posibles debilidades de diseño y potencialmente piratear los sistemas de esos clientes.
F5 dijo en el aviso que el Departamento de Justicia de Estados Unidos permitió a la compañía retrasar su divulgación pública. Un portavoz de F5 no dijo por qué se permitió el retraso, pero el Departamento de Justicia puede permitir que las empresas pospongan la notificación al público si existe un “riesgo sustancial para la seguridad nacional o pública”.
F5 tiene más de 1.000 clientes corporativos y presta servicios a más del 85% de Fortune 500, las empresas públicas más grandes por ingresos, incluidas bancos, empresas de tecnología y empresas de infraestructura crítica.
El Centro Nacional de Seguridad Cibernética del Reino Unido advirtió el miércolestras la divulgación de F5, que los piratas informáticos podrían “permitir que un actor de amenazas explote los dispositivos y el software de F5”.
CISA dijo en un correo electrónico el miércoles que había ordenado a las agencias federales civiles, bajo una directiva de emergencia, parchear sus sistemas antes del 22 de octubre, citando los riesgos de seguridad.
La compañía no atribuyó los ataques a un gobierno en particular o a un grupo de piratería afiliado a un estado-nación, y el portavoz de F5, Dan Sorensen, se negó a responder las preguntas de TechCrunch más allá del declaración publicada de la compañíaincluido cuántos clientes se ven afectados y si se sabía cómo entraron los piratas informáticos.
F5 es la última empresa de tecnología en los últimos años que ha sido pirateada por piratas informáticos gubernamentales, incluido Microsoft, por China y Rusia, al menos dos veces; empresa de tecnología empresarial y de nube Empresa Hewlett Packardy varias otras empresas como parte del ciberataque ruso más amplio al fabricante de software SolarWinds.
