Las acciones de F5 cayeron más del 12% en las operaciones del jueves después de que la compañía revelara una importante violación vinculada a piratas informáticos gubernamentales.
La compañía con sede en Seattle reveló la violación en una presentación ante la SEC el miércoles temprano, diciendo que un atacante tuvo “acceso persistente a largo plazo” a algunos de sus sistemas de ingeniería y desarrollo de productos antes de que se contenera la violación.
Bloomberg informó el miércoles por la noche que los piratas informáticos estatales de China fueron los responsables de la infracción. Los piratas informáticos han estado en los sistemas F5 durante al menos un año, informa Bloomberg, citando fuentes familiarizadas con el asunto.
El miércoles, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una directiva de emergencia relacionada con la violación, diciendo que “un actor de amenaza cibernética de un estado-nación representa un riesgo inminente porque podría explotar las vulnerabilidades en los productos F5 para obtener acceso no autorizado a credenciales integradas y claves de interfaz de programación de aplicaciones (API)”.
“La alarmante facilidad con la que los atacantes pueden explotar estas vulnerabilidades requiere una acción inmediata y decisiva por parte de todas las agencias federales”, dijo el director interino de CISA, Madhu Gottumukkala, en un comunicado. “Estos mismos riesgos se extienden a cualquier organización que utilice esta tecnología, lo que podría provocar un peligro catastrófico para los sistemas de información de misión crítica”.
F5 dijo que se enteró de la intrusión el 9 de agosto y que el Departamento de Justicia de Estados Unidos había autorizado un retraso en la divulgación pública. Lanzó actualizaciones de software para varios productos, incluidos BIG-IP, F5OS y BIG-IP Next, instando a los clientes a instalar las correcciones de inmediato.
La compañía dijo que cree que sus esfuerzos de contención han sido exitosos y que no ha visto ninguna nueva actividad no autorizada.
La capitalización de mercado de F5 cayó en más de 2.000 millones de dólares después de que se revelara la infracción.
F5 es una de las empresas de tecnología que cotizan en bolsa más grandes de Seattle, con miles de clientes empresariales en todo el mundo, incluido el 80% de Fortune Global 500. Su hardware y software median gran parte del tráfico de Internet mundial, proporcionando equilibrio de carga, entrega de aplicaciones y servicios de seguridad para grandes corporaciones y agencias gubernamentales.
Los expertos en ciberseguridad dicen que el hackeo refleja la creciente explotación de vulnerabilidades contra los periféricos de la red. “Los atacantes atacan estos dispositivos porque están expuestos, pasados por alto y no están suficientemente protegidos”, dijo John Luckades, vicepresidente senior de estrategia de la startup Eclypsium, con sede en Portland, en un comunicado enviado por correo electrónico.
John Fokker, vicepresidente de estrategia de inteligencia de amenazas de Trellix, dijo que los proveedores de seguridad e infraestructura de borde siguen siendo objetivos principales para los actores estatales de amenazas.
“A lo largo de los años, hemos visto el interés de los estados nacionales en explotar las vulnerabilidades en los dispositivos de punta, reconociendo su posición estratégica en las redes globales”, dijo en un comunicado. “Incidentes como estos nos recuerdan que construir resiliencia colectiva requiere no sólo tecnología sólida, sino también colaboración abierta e intercambio de inteligencia entre la comunidad de seguridad”.
