Az USA figyelmeztet a kormányzati hálózatok hackertámadásának kockázatára

Azonosítatlan „nemzetállami hackerek” célpontjává válhatnak a szövetségi hálózatok, akik szándékosan kihasználják az F5 kiberbiztonsági cég termékeinek sebezhetőségeit – közölték október 15-én az amerikai kormánytisztviselők .

Egy közleményben és a kísérő vészhelyzeti utasításban az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) azt állította, hogy hackerek behatoltak az F5 rendszereibe, és fájlokat – beleértve a forráskód egy részét és a biztonsági résekkel kapcsolatos információkat – vittek ki, és ezeket az információkat ütemtervként használhatják fel az F5 berendezéseibe és szoftvereibe való betöréshez, ezáltal teljes mértékben behatolva a célzott hálózatokba.

A CISA figyelmeztet, hogy a hackerek az F5 termékeken keresztül támadhatják meg a szövetségi hálózatokat. A CISA azt javasolja, hogy a kormánytisztviselők azonosítsák az F5 eszközöket a hálózataikon, és sürgősen telepítsenek frissítéseket.

A CISA arra ösztönzi az F5 eszközök többi felhasználóját is, hogy tegyenek hasonlóképpen, kijelentve, hogy a sebezhetőség minden olyan szervezetet és iparágat érint, amely F5 termékeket használ.

A CISA nem hozta nyilvánosságra a hackerek kilétét, és azt közölte, hogy eddig semmi sem utalt arra, hogy amerikai civil szervezeteket támadtak volna meg.

Korábban az F5 azt nyilatkozta, hogy augusztus 9-én észleltek hackereket, akik illegálisan hozzáfértek a vállalat egyes rendszereihez, és határozott intézkedéseket tettek a fenyegetés elhárítására.

Ez az illegális behatolás azonban nem befolyásolta az F5 működését. A vállalat közölte, hogy az incidens után folytatja a biztonsági ellenőrzések és az infrastruktúra megerősítését.

Forrás: https://www.vietnamplus.vn/my-canh-bao-nguy-co-mang-luoi-chinh-phu-bi-tin-tac-tan-cong-post1070745.vnp