F5 Networks Ağına Uzun Süreli Erişim Sağlayan Hırsızlar
Siber güvenlik firması F5 Networks, devlet destekli bilgisayar korsanlarının ağlarına “uzun süreli ve sürekli erişim” sağladığını, bunun sonucunda şirketin kaynak kodunu ve müşteri bilgilerini çaldığını açıkladı.
Hırsızlık Olayının Tarihçesi
F5, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bir başvuruda, bu durumu 9 Ağustos’ta ağlarında bilgisayar korsanlarını keşfettikten sonra fark ettiklerini belirtmiştir. Firma, artık kapsama eylemlerinin başarılı olduğu inancını taşımaktadır.
Saldırganların Elde Ettiği Bilgiler
Seattle, Washington merkezli şirket, büyük şirketler ve hükümetler için uygulama güvenliği ve siber güvenlik savunmaları sağlamaktadır. F5, bilgisayar korsanlarının BIG-IP ürün geliştirme ortamlarına ve bilgi yönetim sistemlerine erişim sağladıklarını, bu sistemlerin kaynak kodunu ve yayınlanmamış güvenlik açıklarını içerdiğini bildiriyor.
F5, bu süreçte yazılımlarında herhangi bir değişiklik yapıldığından veya açıkların istismar edildiğinden haberdar olmadığını ifade etti. Ayrıca, Büyük IP platformu için birkaç güncelleme yayımladı ve müşterilerini bu güncellemeleri uygulamaya çağırdı.
Hırsızların müşteri sistemleriyle ilgili yapılandırmalar ve uygulama bilgilerini indirdiği belirtilmiştir. Bu bilgilerin, potansiyel tasarım zayıflıklarını bulup istismar etmelerine yardımcı olabileceği, dolayısıyla bu müşterilerin sistemlerine sızabilecekleri belirtiliyor.
Açıklamanın Gecikmesi ve Olası Etkiler
F5, ABD Adalet Bakanlığı’nın şirketin kamuya açıklama süresini ertelemesine izin verdiğini duyurdu. F5 sözcüsü, bu ertelemenin nedenine dair bilgi vermezken, Adalet Bakanlığı’nın “ulusal güvenlik veya kamu güvenliğine ciddi bir tehdit” durumunda şirketlerin bildirimlerini erteleyebilme yetkisi olduğunu belirtti.
F5, 1,000’den fazla kurumsal müşteriye sahip ve Fortune 500’ün %85’inden fazlasına hizmet vermektedir. Bu şirketler arasında bankalar, teknoloji şirketleri ve kritik altyapı kuruluşları yer almaktadır.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, F5’in ifşasından sonra Çarşamba günü bir uyarıda bulundu; bilgisayar korsanlarının F5 cihazlarını ve yazılımlarını istismar edebileceği konusunda endişelerini dile getirdi.
Hızla Mücadele ve Önlemler
CISA, Çarşamba günü, acil bir direktif ile sivil federal ajansların sistemlerini 22 Ekim’e kadar güncellemelerini talep etti ve bu konuda büyük güvenlik riskleri olduğunu belirtti.
F5, saldırıları belirli bir hükümete veya devlet destekli bir hacker grubuna atfetmemekte ve sözcüsü Dan Sorensen, TechCrunch’ın müşteri sayısı ve hackerların nasıl sisteme girdiğine dair sorularına yanıt vermemiştir.
F5, son yıllarda devlet destekli saldırganlar tarafından hedef alınan son teknoloji şirketidir; bu grupta Microsoft, Çin ve Rusya dâhil olmak üzere birçok şirket de bulunmaktadır.