Хакеры взломали F5, одного из крупнейших разработчиков сетевого ПО в США

Предполагается, что злоумышленники были в сетях компании несколько лет.

Компания F5, один из крупнейших в США разработчиков сетевого ПО, сообщила о взломе внутренней сети. Предполагается, что взлом осуществила хакерская группа, действующая в интересах иностранного государства.

Расследование показало, что хакеры находились внутри корпоративной инфраструктуры в течение длительного времени — вероятно, нескольких лет. Им удалось получить доступ к системе обновлений для устройств BIG-IP, используемых в сетях крупнейших мировых компаний.

BIG-IP используется для балансировки нагрузки, фильтрации трафика и шифрования данных на границах сетей. Эти устройства крайне важны для функционирования сетевых систем крупных компаний.

Хакеры похитили исходники ПО BIG-IP, данные о неисправленных уязвимостях и сетевые конфигурации клиентов. С помощью этой информации они могут атаковать инфраструктуру клиентов F5.

Впрочем, пока независимый аудит не выявил признаков вмешательства в код, внедрения вредоносных компонентов или утечки данных из финансовых и клиентских систем F5. Когда о взломе стало известно, компания поменяла сертификаты безопасности и выпустила патчи для ряда продуктов.

Регуляторы США и Великобритании уже рекомендовали провести проверку устройств BIG-IP и установить последние патчи. Кроме того, клиентам F5 рекомендуется оценить безопасность своих систем.