F5 Networks a révélé, dans un document réglementaire transmis mercredi à la SEC, avoir été victime d’une cyberattaque sophistiquée attribuée à un acteur étatique. Cette intrusion, découverte en août, aurait permis aux hackers de maintenir un accès permanent et durable à certains systèmes, notamment ceux liés à la création et diffusion de mises à jour pour ses serveurs BIG-IP. Ces derniers sont utilisés par 48 des 50 plus grandes entreprises mondiales ainsi que plusieurs gouvernements, dont le gouvernement américain.

Les attaquants ont ainsi pu exfiltrer du code source propriétaire, des informations sur des vulnérabilités non corrigées, ainsi que des paramètres de configuration client, exposant potentiellement des milliers de réseaux à des attaques de type « supply chain ». À ce stade, F5 affirme ne pas avoir détecté d’utilisation active des vulnérabilités volées ni de modification malveillante de son code source ou chaîne de livraison logicielle.

« Nous n’avons aucune preuve d’accès ou d’exfiltration de données provenant de nos systèmes CRM, financiers, de gestion des dossiers d’assistance ou iHealth. Cependant, certains fichiers exfiltrés de notre plateforme de gestion des connaissances contenaient des informations de configuration ou d’implémentation pour un faible pourcentage de clients. L’entreprise examine actuellement le contenu de ces fichiers et communiquera directement avec les clients concernés, le cas échéant », détaille l’entreprise.

Face à cet événement, F5 a pris des mesures de sécurité renforcées, notamment en modifiant les identifiants, en améliorant la gestion des correctifs et en intensifiant la surveillance des systèmes. L’entreprise a aussi fait appel à des sociétés spécialisées comme Mandiant et CrowdStrike pour réaliser une enquête approfondie et protéger ses clients au mieux. L’agence américaine CISA a réagi en publiant des recommandations immédiates pour limiter les risques liés aux appareils F5 vulnérables.

La divulgation tardive et l’ampleur de l’attaque soulignent la nécessité pour toutes les organisations utilisant les produits F5 de mettre urgemment à jour leurs système. F5 a publié des correctifs pour corriger 44 vulnérabilités dont celles volées et exhorte ses clients à mettre à mettre à jour dès que possible le logiciel BIG-IP.

Nos lecteurs ont lu ensuite


Code 2D : les pictogrammes qui bousculent nos habitudes
Par Pascal Merlin, business unit manager chez Certigna   Dans nos activités de consommateur ou d’usager de services publics, ces codes mystérieux composés de « petits carrés blancs et noirs » se sont imposés grâce à leur...

Qualité logicielle : le code externalisé moins contrôlé que le code développé en interne
Le code développé par des tiers n’est pas de même qualité que celui développé en interne, affirme une étude Coverity, qui souligne que peu d’entreprises testent la qualité et l’intégrité du code produit à l’extérieur....

L’IA de Google Big Sleep découvre seule une faille Zero-Day
Les failles zero-day représentent l’un des défis les plus redoutables en matière de cybersécurité. Ces vulnérabilités inconnues des éditeurs et donc sans correctifs, offrent aux attaquants une opportunité pour infiltrer des systèmes avant que des...

Transformation SASE par CATO Networks & SASETY
Retour d’expérience   Après deux années à accompagner ses clients dans leur transformation SASE, SASETY réalise un premier retour d’expérience avec ses clients et son partenaire CATO Networks.   1.    Rappel du contexte   La...

Spectre et Meltdown : le casse-tête des mises à jour pour les hébergeurs
D’une manière générale, les opérateurs de services cloud et de services hébergés ont réagi très rapidement à l’annonce de failles critiques dans les processeurs équipant la majorité des PC, des smartphones et des tablettes, mais...