ネットワークソフトウェア企業F5は今週、システムの長期的な侵害を公表し、数千のネットワークに対するリスクについての連邦政府の警告を促しました。国家支援のハッキンググループが侵入の背後にいると信じられており、ソースコードの盗難が含まれていました。米国政府は、自社の業務とフォーチュン500企業に対する危険性を強調しました。
水曜日、連邦政府はネットワークソフトウェアの主要プロバイダーであるF5での侵害に関する厳しい警告を発行しました。この侵入は長期的なものと記述され、F5によって今週初めに公表されました。警告によると、数千のネットワーク—多くが米国政府とフォーチュン500企業によって運営されている—が、同じ国家支援のハッキンググループによる侵害の「差し迫った脅威」に直面しています。
サイバーセキュリティおよびインフラセキュリティ庁(CISA)は、この状況を米国ネットワークに対する「重大な」脅威と特徴づけました。報告によると、国家支援の脅威アクターがF5のシステムに侵入し、ソースコードを盗みました。このアクセスにより、ハッカーはF5の広く使用されているBIG-IPソフトウェアの脆弱性を悪用でき、重要なインフラを潜在的に損なう可能性があります。
F5の公表は、セキュアなインターネット接続のために製品に依存するさまざまなセクターに及ぶ影響の深刻さを強調しています。連邦政府の警告は、組織に対しシステムの侵害の兆候を確認するよう促し、この洗練されたアクターからの継続的なリスクを強調しています。侵害の開始時期の具体的なタイムラインは詳細に述べられていませんが、長期的な性質は検知されなかったアクセスが長引いたことを示唆しています。
この事件は、必須ソフトウェアプロバイダーに対する持続的なサイバーセキュリティの課題を浮き彫りにし、米国全土の国家安全保障と企業業務に影響を及ぼします。