Saham perusahaan keamanan siber F5 turun 10% setelah mengungkap insiden peretasan negara – Beragampengetahuan

Perusahaan Keamanan Siber AS F5 Saham perusahaan tersebut turun 10% pada hari Kamis setelah mengungkapkan pelanggaran sistem di mana “aktor ancaman negara yang sangat canggih” memperoleh akses jangka panjang ke sistem tertentu.

Saham tersebut mengalami hari terburuknya sejak 27 April 2022, ketika turun 12,8%.

Perusahaan mengungkapkan pelanggaran tersebut dalam pengajuan ke Komisi Sekuritas dan Bursa AS pada hari Rabu dan mengatakan peretasan tersebut memengaruhi lingkungan pengembangan produk BIG-IP. F5 mengatakan para penyerang menyusup ke file yang berisi beberapa kode sumber dan informasi tentang “kerentanan yang dirahasiakan” di BIG-IP.

Kebocoran tersebut kemudian dituding dilakukan oleh peretas yang didukung negara dari Tiongkok, Bloomberg melaporkan, mengutip orang-orang yang mengetahui masalah tersebut.

Setelah mengetahui serangan pada bulan Agustus, F5 mengatakan mereka belum melihat bukti adanya aktivitas baru yang tidak sah.

“Kami tidak mengetahui adanya kerentanan kode kritis atau jarak jauh yang dirahasiakan, kami juga tidak mengetahui adanya orang yang secara aktif mengeksploitasi kerentanan F5 yang dirahasiakan,” kata F5 dalam sebuah pernyataan.

Menurut Bloomberg, raksasa keamanan siber tersebut memberi tahu pelanggan bahwa peretas telah bersembunyi di jaringan setidaknya selama 12 bulan dan serangan tersebut menggunakan malware yang disebut Brickstorm.

F5 tidak mengkonfirmasi informasi ini.

Tim Intelijen Ancaman Google mengatakan dalam sebuah postingan blog bahwa Brickstorm dikaitkan dengan dugaan ancaman terkait Tiongkok yang disebut UNC5221. Menurut Mandiant, malware tersebut dirancang untuk mempertahankan “akses rahasia jangka panjang” dan dapat tetap tidak terdeteksi pada sistem korban selama rata-rata 393 hari.

Serangan tersebut mendorong Badan Keamanan Siber dan Infrastruktur mengeluarkan arahan darurat pada hari Rabu, memberitahu semua lembaga yang menggunakan perangkat lunak atau produk F5 untuk menerapkan pembaruan terkini.

“Kesulitan yang luar biasa dalam mengeksploitasi kerentanan ini mengharuskan semua lembaga federal untuk mengambil tindakan segera dan tegas,” kata Penjabat Direktur CISA Madhu Gottumukkala. “Risiko yang sama juga terjadi pada organisasi mana pun yang menggunakan teknologi ini, yang berpotensi mengakibatkan kerusakan besar pada sistem informasi penting.”

Pusat Keamanan Siber Nasional Inggris juga telah menerbitkan panduan mengenai serangan F5, menyarankan pelanggan untuk menginstal pembaruan keamanan dan terus memantau ancaman.