Sulm i “madh” qeveritar — F5 Networks pranon: kod dhe të dhëna klientësh të komprometuara

Kompania teknologjike F5 Networks ka konfirmuar një incident të rëndë sigurie: sulmues që dyshohet të jenë nën sponsorizim qeveritar kanë pasur akses të vazhdueshëm (long-term access) në sistemet e veta. Gjatë këtij aksesimi, është raportuar se janë vjedhur kodi burimor (source code) dhe të dhëna klientësh — një kombinim që mund të rrezikojë infrastrukturat që përdorin teknologjitë e F5.

Në deklaratën publike, F5 thotë se ka ndërmarrë masa emergjente për të izoluar aksesin dhe për të vlerësuar shkallën e komprometimit. Kompania nuk ka zbuluar emrat e aktorëve ose shtetin që dyshohet të jetë pas sulmit, por thotë se po punon ngushtë me autoritetet për hetime të mëtejshme dhe për të mbështetur klientët që mund të jenë prekur.

Gjenerikisht, F5 ofron produkte si load balancers, firewalls aplikative, menaxhim API, dhe pajisje për sigurinë e rrjetit. Prandaj, komprometimi i kodit dhe të dhënave të veta nga një kompani e këtij lloji mund të përdoret nga sulmuesit për të hyrë më lehtë në rrjete private që përdorin sys­temet e saj.

Kjo zbulim vjen në një kohë kur sulmet ndaj zinxhirëve të furnizimit dhe kompanive të infrastrukturës po shtohen. Kompanitë që mbështeten në softuer apo pajisje të palëve të treta kanë një risk shtesë që një kompromitim në shtresën e teknologjisë të përhapet brenda sistemit të tyre.

F5 ka bërë publike disa hapa që ka ndërmarrë: verifikim për akses të paautorizuar, ndryshim protokollesh të sigurisë dhe auditime të kodit dhe sistemeve. Kompania thotë se do të publikojë raporte për efektet dhe do të përmirësojë praktikat e mbrojtjes të së ardhmes.