Chinese staatshackers zouden achter hack op firewallmaker F5 zitten

In dit artikel:

Meerdere media, waaronder Reuters en Bloomberg, melden dat de recente inbraak bij securityfabrikant F5 mogelijk is uitgevoerd door Chinese staatshackers. F5 informeert klanten over de aanval en geeft aanwijzingen om specifieke malware, bekend als Brickstorm, op hun systemen op te sporen. Volgens experts is Brickstorm bedoeld om blijvende toegang te verkrijgen en broncode te stelen; deze tool wordt vooral door Chinese actoren ingezet, vaak tegen Amerikaanse bedrijven.

F5 — producent van onder meer de veelgebruikte BIG-IP-firewall — ontdekte al in augustus dat een "zeer geavanceerde staatactor" langdurig toegang had tot zijn systemen. Die toegang reikte ook tot de BIG-IP-productomgeving, waardoor kwaadwillenden mogelijk broncode hebben kunnen kopiëren. Dat schept risico op het later inbouwen van achterdeurtjes of supplychainaanvallen, hoewel veel details nog onduidelijk zijn.

Het bedrijf stelt echter geen bewijs te hebben dat er bugs in de producten zijn geïntroduceerd of dat de broncode is aangepast voor een ketenaanval. F5 bracht updates uit voor BIG-IP, F5OS, BIG-IP Next voor Kubernetes, BIG-IQ en APM-clients en raadt klanten aan die patches meteen te installeren. Amerikaanse cybersecurityinstanties, waaronder de CISA, hebben inmiddels ook waarschuwingen uitgegeven.