F5 подверглась взлому

Американский ИБ-гигант F5 раскрыл утечку. И какую! APT проникла в их сети, стянула исходники флагманского продукта BIG-IP, информацию об уязвимостях и конфиги части клиентов.

У злоумышленников был долговременный, устойчивый доступ к сетям F5, включая среду разработки. Помимо части исходников стянули нераскрытые уязвимости в BIG-IP, над исправлением которых работала компания; следов эксплойта нет. Иными словами, кошмар любой кибербез-корпорации — объясняться перед людьми из высоких кабинетов теперь придётся долго. Из Fortune 50 у неё 48 клиентов, но здесь апэтэшечку интересовал явно не столько бизнес, сколько американские госсети — правительство США запросило отложить раскрытие утечки, пока не защитят критические системы.

По следам раскрытия F5 присутствия APT в своих сетях исследователи нагнетают обстановку. В сети доступны 266 тысяч инстансов флагмана компании BIG-IP. Около половины в Штатах, четверть в Европе.

Сколько из них уязвимы к атакам, включая стянутые уязвимости, неизвестно, но масштабы прикинуть можно. Ситуация для компании максимально щекотливая: по оценкам злоумышленники имели доступ как минимум год. При этом в частных сообщениях клиентам F5 раскрыла секрет полишинеля: за атакой стоит Китай. Публично подтверждать это по очевидным причинам не спешат: кибербез-корпорация с китайскими госхакерами в сетях на протяжение года — такое попробуй объяснить акционерам, а затем и Конгрессу. Билет на слушания с госкомитетом по кибербезопасности и всем сопутствующим F5, скорее всего, уже выиграла. Китайская апэтэшечка, кража исходников, присутствие в сетях больше года — бинго кошмарных сценариев, здесь остаётся только посочувствовать. Или позлорадствовать — кому что ближе.