F5 Networksへのサイバー攻撃の概要
サイバーセキュリティ大手F5 Networksは、政府系ハッカーが同社のシステムに「長期的かつ執拗なアクセス」を行っていたことを公表しました。この攻撃は8月9日に発見され、ハッカーは同社のソースコードと顧客情報を窃取したとされています。
攻撃の標的となったのは、同社の主力製品であるBIG-IPの製品開発環境および知識管理システムで、これにはソースコードや未公開のセキュリティ脆弱性に関する情報が含まれていました。F5は、開発中のソフトウェアが改ざんされたり、脆弱性が悪用されたりした形跡は現時点では確認されていないと述べています。
顧客データへの影響とF5の対応
F5によると、ハッカーは一部の顧客システムに関する構成情報や実装情報もダウンロードしていました。これらの情報は、ハッカーが顧客システムの設計上の弱点を見つけ出し、悪用する手助けとなる可能性があります。
これを受け、F5はBIG-IPプラットフォームのセキュリティ脆弱性を修正するための複数のアップデートを公開し、顧客に対し速やかにパッチを適用するよう強く推奨しています。
公表の遅延と広がる影響
F5は、米司法省が「国家安全保障または公共の安全に対する重大なリスク」を理由に、今回の情報公開を遅らせることを許可したと報告しています。F5は1,000社以上の企業顧客を抱え、Fortune 500企業の85%にサービスを提供しており、その中には銀行、テクノロジー企業、重要インフラ企業などが含まれます。
F5の公表を受け、英国の国家サイバーセキュリティセンター(NCSC)は、ハッカーがF5のデバイスやソフトウェアを悪用する可能性について警告を発しました。また、米CISAは、連邦政府機関に対し、10月22日までにシステムにパッチを適用するよう緊急指令を出しています。
攻撃者の特定と背景
F5は、今回の攻撃を特定の政府や国家支援型ハッキンググループに帰属させていません。今回の事件は、Microsoft、Hewlett Packard Enterprise、SolarWindsなど、近年政府系ハッカーの標的となったテクノロジー企業のリストにF5が加わったことを示しています。