Nätverksmjukvaruföretaget F5 avslöjade en långvarig intrång i sina system denna vecka, vilket ledde till en federal varning om risker för tusentals nätverk. En hackargrupp sponsrad av en nationstat tros ligga bakom intrånget, som involverade stöld av källkod. Den amerikanska regeringen framhöll farorna för sina egna verksamheter och Fortune 500-företag.
På onsdagen utfärdade den federala regeringen en skarp varning angående ett intrång hos F5, en stor leverantör av nätverksmjukvara. Intrånget, som beskrivits som långvarigt, avslöjades av F5 tidigare i veckan. Enligt varningen står tusentals nätverk—många drivna av den amerikanska regeringen och Fortune 500-företag—nu inför ett "akut hot" om att bli intrångna av samma nationstatinspirerade hackargrupp.
Cybersecurity and Infrastructure Security Agency (CISA) beskrev situationen som ett "betydande" hot mot amerikanska nätverk. Rapporter tyder på att en hotaktör ansluten till en nationstat bröt sig in i F5:s system och stal källkod. Denna åtkomst skulle kunna möjliggöra för hackarna att utnyttja sårbarheter i F5:s allmänt använda BIG-IP-mjukvara, vilket potentiellt äventyrar kritisk infrastruktur.
F5:s avslöjande understryker allvaret i konsekvenserna, som kan sträcka sig till olika sektorer som är beroende av dess produkter för säker internetanslutning. Den federala varningen uppmanar organisationer att granska sina system för tecken på kompromiss, och betonar den pågående risken från denna sofistikerade aktör. Inga specifika tidsramar för intrångets start angavs, men den långvariga naturen tyder på förlängd odetekterad åtkomst.
Denna händelse belyser de ihållande cybersäkerhetsutmaningarna för väsentliga mjukvaruleverantörer, med implikationer för nationell säkerhet och företagsverksamhet i hela USA.