Công ty an ninh mạng F5 Networks thông báo rằng tin tặc do chính phủ hậu thuẫn đã truy cập trái phép vào hệ thống của họ trong một thời gian dài, đánh cắp mã nguồn và thông tin khách hàng. F5 Networks cho biết trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) hôm thứ Tư rằng họ tin rằng các biện pháp khống chế đã thành công sau khi phát hiện tin tặc lần đầu tiên vào ngày 9 tháng 8.
Công ty có trụ sở tại Seattle, Washington, chuyên cung cấp các giải pháp bảo mật ứng dụng và an ninh mạng cho các tập đoàn lớn và chính phủ. Họ cho biết tin tặc đã xâm nhập vào môi trường phát triển sản phẩm BIG-IP và các hệ thống quản lý tri thức, bao gồm mã nguồn và các lỗ hổng bảo mật chưa được tiết lộ.
F5 cho biết họ không nhận thấy bất kỳ sự thay đổi nào đối với phần mềm trong quá trình phát triển và cũng không biết về bất kỳ sự khai thác nào các lỗ hổng bảo mật. Công ty đã phát hành một số bản cập nhật cho nền tảng BIG-IP để khắc phục các lỗ hổng bảo mật chưa được tiết lộ và khuyến cáo khách hàng nhanh chóng cài đặt bản vá.
Ngoài ra, F5 còn cho biết tin tặc đã tải xuống các cấu hình và thông tin triển khai về hệ thống của một số khách hàng. Các tệp này có thể giúp tin tặc xác định và khai thác các điểm yếu trong thiết kế, và có thể tiến hành tấn công vào hệ thống của các khách hàng đó.
F5 cho biết Bộ Tư pháp Hoa Kỳ đã cho phép công ty trì hoãn việc công bố thông tin ra công chúng. Người phát ngôn của F5 không nêu rõ lý do cho phép trì hoãn, nhưng Bộ Tư pháp có thể cho phép các công ty tạm dừng thông báo cho công chúng nếu có “rủi ro đáng kể đối với an ninh quốc gia hoặc an toàn công cộng.”
F5 có hơn 1.000 khách hàng doanh nghiệp và phục vụ hơn 85% các công ty trong danh sách Fortune 500. Trung tâm An ninh mạng Quốc gia Vương quốc Anh cũng đã cảnh báo rằng tin tặc có thể “cho phép một tác nhân đe dọa khai thác các thiết bị và phần mềm của F5.” Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã yêu cầu các cơ quan liên bang vá hệ thống của họ trước ngày 22 tháng 10. Công ty không quy kết vụ tấn công cho một nhóm tin tặc cụ thể thuộc quốc gia nào. Theo TechCrunch, F5 là công ty công nghệ mới nhất trong những năm gần đây bị các tin tặc do chính phủ hậu thuẫn tấn công, bao gồm Microsoft, Hewlett Packard Enterprise và nhiều công ty khác.
