概要：F5のサプライチェーンが国家支援型ハッカーの標的に

F5社が自社のネットワークとソースコードへの侵入を公表したことを受け、同社の主力ソフトウェア「BIG-IP」を搭載した60万台以上のネットワークセキュリティデバイスが未パッチのままインターネット上に存在し、危険に晒されていることが明らかになりました。この攻撃は国家支援型ハッカーによるものと見られています。

攻撃の詳細と広範な影響

Palo Alto Networksが木曜日に提供したデータによると、F5の生産環境および開発者リソースに侵入したハッカーが発見した脆弱性を悪用するサイバー攻撃に対し、多数の組織が脆弱である可能性が浮上しています。特に、未公開の脆弱性に関する機密情報が盗まれたことで、パッチが存在しない脆弱性を悪用する能力が脅威アクターに与えられ、エクスプロイトの作成が加速する恐れがあります。

• 影響を受けるデバイス数：60万台以上
• 地域別の内訳：米国で13万台以上、日本、中国、ドイツでもそれぞれ1万台以上

CISA（サイバーセキュリティ・インフラセキュリティ庁）は、連邦機関に対し、影響を受けるF5製品に迅速にパッチを適用し、デバイスの管理インターフェースをインターネットから切断するよう指示しました。

F5の対応と専門家の見解

F5社は、ハッカーをネットワークから排除したと考えていると発表し、政府および民間セクターのサイバー専門家と協力して侵害のさらなる調査を進めています。同社は、システムやデータへのアクセスがあったにもかかわらず、ソースコードやソフトウェア生産プロセスが侵害された証拠はないと述べています。

Trellixの脅威インテリジェンス戦略担当副社長であるジョン・フォッカー氏は、「長年にわたり、国家がグローバルネットワークにおける戦略的地位を認識し、エッジデバイスの脆弱性を悪用することに関心を示してきた」と述べ、政府支援型ハッカーがエンタープライズエッジデバイスメーカーを標的とすることは驚くべきことではないと指摘しました。

この発表を受け、F5社の株価は木曜日に12%下落しましたが、同社は規制当局への提出書類で、今回のインシデントが「当社の事業運営に重大な影響を与えていない」と説明しています。

元記事: https://www.cybersecuritydive.com/news/f5-supply-chain-hack-internet-connected-devices-stats/803108/