Chinese staatshackers hoofdverdachten van lek bij F5

In dit artikel:

F5 is slachtoffer geworden van een omvangrijke cyberinbraak waarbij aanvallers langdurig toegang kregen tot de ontwikkelomgeving van de BIG‑IP-software en delen van broncode hebben buitgemaakt. In een openbare melding van 15 oktober gaf F5 aan dat er bestanden waren gestolen; bronnen van Bloomberg en veiligheidsbedrijven koppelen de aanval aan een staatsgroep met banden naar China (onder meer genoemd: UNC5221/Brickstorm). Volgens F5 zaten de indringers minimaal twaalf maanden in het netwerk.

De reden van het specifieke doelwit is duidelijk: BIG‑IP wordt door veel grote organisaties gebruikt voor toegangsbeheer en netwerkbeveiliging, waardoor het een aantrekkelijk toegangspunt is — 48 van de Fortune 50 zijn klant. Door de diefstal riepen veiligheidsinstanties in de VS en het VK alarm; CISA bestempelde het als een significante dreiging en stelde dat alle federale agentschappen hun F5‑software uiterlijk 22 oktober moesten bijwerken.

Als reactie heeft F5 patches uitgebracht voor 44 kwetsbaarheden, waaronder de lekken die tijdens de inbraak werden aangetroffen, en raadt het bedrijf klanten met klem aan snel te updaten. Tot nu toe is er geen bewijs dat de gestolen kwetsbaarheden actief zijn misbruikt of dat de software‑supply‑chain is aangepast. Klanten wereldwijd moeten de updates spoedig installeren om mogelijke misbruikrisico’s te beperken.