Siber güvenlik şirketi F5’e bir yıldan uzun süredir devam eden dijital saldırı, kamuoyuna duyurulan ve Çin casuslarının sorumlu tutulduğu iddiası, sektördeki savunucuların ürünlerini kullanan çok sayıda kurumsal ağ arasında uzlaşma işaretleri aramasına neden oldu.
F5 riskleri siber güvenlik için risk olarak görülüyor
F5‘in kaynak kodunun ve yazılım açıklarına ilişkin hassas bilgilerin çalındığına dair açıklamalarının dışında saldırının kapsamı hakkında henüz çok az şey biliniyor. Şirketin internet sitesinde, Fortune 500 şirketlerinin beşte dördüne bir şekilde hizmet verdiği belirtilirken, ABD’li yetkililer, saldırının ardından hedef alınanlar arasında federal ağların da bulunduğunu belirterek derhal harekete geçilmesi çağrısında bulundu.
[bkz url= https://www.techinside.com/nakliye-kaynakli-emisyon-hedeflerini-abd-ve-suudi-arabistan-bozdu/]
Sadece bu geniş çaplı varlık bile yaygın bir huzursuzluğa yol açtı. F5’in hisseleri, daha önce zayıf olan ürünler için bir dizi düzeltme yayınladığı geçen perşembe günü yüzde 12 düştü, ancak haftanın sonunda hafifçe toparlandı. Birçok siber güvenlik yöneticisi ve analisti, F5’teki saldırıyı, Aralık 2020’de SolarWinds yazılım şirketinde keşfedilen sıra dışı saldırıya benzetti.
Ağ izleme için Orion yazılımını kullanan şirket, kaynak koduyla oynandıktan sonra, farkında olmadan çok sayıda hassas ağa sıçrama tahtası haline geldi. Kapsamlı casusluk operasyonunda bir düzine kadar devlet dairesine sızıldı.
Saldırıdan önce tüketici pazarında pek bilinmeyen SolarWinds gibi F5 de, kuruluşların internet trafiğini yönlendirme, yönetme ve filtrelemede genellikle düşük profilli ancak kritik roller oynayan yük dengeleyiciler, içerik dağıtım ağları ve güvenlik duvarları gibi bir dizi teknoloji ekipmanı ve hizmetine sahip.
Palo Alto Networks’ün tehdit istihbaratına odaklanan 42. Birimi’nin baş teknoloji sorumlusu Michael Sikorski: “Bunu SolarWinds saldırısıyla eş tutmuyorum, ancak insanların bunu hiç duymamasına rağmen herkesin ağında bulunmasına benzetiyorum” dedi.
