Den amerikanske cybersikkerhetsgiganten F5 har opplevd sitt største kursfall på over to år etter å ha avslørt et omfattende dataangrep fra statlig støttede hackere.
Angrepet har fått både USA og Storbritannia til å slå alarm, melder CNBC.
F5 opplyste onsdag at en «svært sofistikert trusselaktør tilknyttet en fremmed stat» har hatt langvarig tilgang til deler av selskapets interne systemer. Ifølge Bloomberg skal hackerne være statlig støttet fra Kina.
Selskapet, som utvikler programvaren BIG-IP brukt til nettverks- og applikasjonssikkerhet, opplyser at angriperne fikk tilgang til filer med kildekode og informasjon om hittil ikke offentliggjorte sårbarheter i systemet.
Langvarig infiltrasjon
Ifølge Bloomberg skal hackerne ha vært inne i F5s nettverk i minst tolv måneder før de ble oppdaget i august.
Angrepet skal ha brukt skadevaren Brickstorm, et verktøy som ifølge Google Threat Intelligence Group og sikkerhetsselskapet Mandiant gjør det mulig å opprettholde «langvarig og skjult tilgang» i offerets systemer — i gjennomsnitt i over ett år.
Les også: En anti-israelsk hacker basert i Libanon 🔒
F5 skriver i en pressemelding at selskapet «ikke har funnet bevis for aktiv utnyttelse» av de sårbarhetene som ble identifisert, og at de «ikke har kjennskap til noen kritiske hull» som kan brukes eksternt.
Varsel fra amerikanske myndigheter
Etter avsløringen sendte USAs Cybersecurity and Infrastructure Security Agency (CISA) ut et hastevarsel til alle statlige etater som bruker F5-produkter. De ble bedt om å installere siste sikkerhetsoppdatering umiddelbart.
– Den alarmerende lettheten som disse svakhetene kan utnyttes med, krever umiddelbar handling fra alle føderale byråer, sa CISA-direktør Madhu Gottumukkala.
– De samme risikoene gjelder også for private virksomheter og kan føre til katastrofal kompromittering av kritiske systemer.
Britisk advarsel
Også Storbritannias nasjonale cybersikkerhetssenter (NCSC) har sendt ut en advarsel og oppfordrer brukere til å installere sikkerhetsoppdateringer og følge med på mistenkelig aktivitet.
Etter kunngjøringen falt F5s aksje med 12 prosent, det kraftigste fallet siden april 2022.
Fremtiden til europeisk sikkerhet: Litauens erfaring med Kinas hybride taktikker 🔒
