ВАШИНГТОН: Представители правительства США заявили в среду, что федеральные сети подвергаются нападению со стороны неопознанного «субъекта киберугроз национального уровня», который пытается использовать уязвимости в продуктах, производимых компанией по кибербезопасности F5.

В заявлении и сопроводительной чрезвычайной директиве Агентство по кибербезопасности и безопасности инфраструктуры заявило, что хакеры скомпрометировали системы F5 и извлекли файлы, включая часть исходного кода и информацию об уязвимостях, и могут использовать эти знания в качестве дорожной карты для взлома устройств и программного обеспечения F5, что в конечном итоге может привести к полной компрометации целевых сетей.

«Субъект киберугроз представляет непосредственную угрозу федеральным сетям», используя продукты F5, заявили в CISA.

Исполнительный помощник директора CISA по кибербезопасности Ник Андерсен сообщил журналистам, что правительственным чиновникам было приказано идентифицировать устройства F5 в их сети и применить срочные обновления. Андерсен призвал других сделать то же самое, отметив, что «риск этой уязвимости распространяется на каждую организацию и сектор, использующие этот продукт».

Андерсен отказался сообщить, кем были хакеры, и заявил, что до сих пор не было никаких доказательств какой-либо компрометации гражданского агентства США.

Ранее F5 заявила, что обнаружила несанкционированный доступ к определенным системам компании со стороны злоумышленника, но нарушение не повлияло на ее деятельность.

Компания обнаружила вторжение 9 августа и предприняла «экстенсивные действия» по сдерживанию угрозы, привлекая внешних экспертов, в том числе CrowdStrike, Mandiant, NCC Group и IOActive, для помощи в расследовании, говорится в заявлении, поданном в Комиссию по ценным бумагам и биржам США. Компания заявила, что не обнаружила никаких признаков вмешательства в процесс разработки программного обеспечения. F5, у которой есть клиенты в частном и государственном секторе, заявила, что информация от нескольких клиентов была вовлечена в взлом, и она дошла до тех, кто пострадал напрямую.

Компания продолжает укреплять меры безопасности и инфраструктуру после инцидента, говорится в сообщении, добавив, что Министерство юстиции США одобрило отсрочку публичного раскрытия информации о взломе до 12 сентября, ссылаясь на соображения национальной безопасности.

Британские власти также выпустили предупреждение, призывающее пользователей F5 обновить свое программное обеспечение.

Автор публикации

не в сети 32 минуты

Чио Чио Сан

Только ветер буйный поет за кормой: Чио Чио Сан - я хочу быть с тобой!

• Галерея пользователя
• Гостевая пользователя

АВТОРИЗУЙТЕСЬ, чтобы написать в гостевухе

!

Пока нет записей в гостевой книге пользователя