Cyberattack mot F5 Networks – Statligt stödda hackare stal källkod och kunddata

F5 Networks har varit med om en allvarlig och omfattande attack med potentiella konsekvenser för en stor mängd organisationer. Något som Bloomberg var först med att rapportera om. Angriparna är statligt stödda hackare, det vill säga en grupp som får stöd, resurser eller uppdrag från en nationell regering för att utföra cyberangrepp. I detta fall pekar F5 på Kina.

Några av USA:s mäktigaste företag

F5 Networks levererar tjänster till över 85 procent av Fortune 500-företagen – de 500 största företagen i USA rankade efter årlig omsättning. Bland dessa kunder finns banker, teknikföretag och kritisk infrastruktur.

Enligt Bloomberg har angriparna haft tillgång till företagets nätverk i minst 12 månader. Som en direkt följd har både Storbritanniens National Cyber Security Centre (NCSC) och USA:s cybersäkerhetsmyndighet CISA utfärdat varningar där de uppmanar sina respektive organisationer att omedelbart uppdatera sina F5-system för att hantera eventuella svagheter.

Källkod och kundinformation har stulits

Hackarna har haft tillgång till utvecklingsmiljön för produkten BIG-IP, som erbjuder tjänster för applikationsleverans, säkerhet och trafikhantering. Dessutom har de kommit åt F5 Networks kunskapshanteringssystem, vilket inkluderar källkod och ännu ej offentliggjorda säkerhetsbrister.

Angriparna ska även ha lyckats ladda ner konfigurations- och implementeringsinformation för vissa kundsystem, det vill säga data som kan förenkla en ytterligare attack mot någon eller några av F5:s kunder.

Intrånget mot F5 Networks är en del av ett bredare mönster där statligt stödda aktörer systematiskt riktar in sig på teknikföretag. Tidigare har liknande attacker drabbat bland annat Microsoft och HPE. Detaljerna kring hur intrånget mot F5 Networks gick till är fortfarande under utredning.