Chińscy hakerzy zaatakowali firmę chroniącą rząd USA
W środowisku cyberbezpieczeństwa wybuchł skandal, gdy firma F5 Networks, jeden z liderów w produkcji sprzętu sieciowego i rozwiązań chroniących przed atakami m.in. rząd USA, ujawniła długotrwałą infiltrację swoich systemów. Ta sytuacja niesie poważne konsekwencje dla klientów federalnych w USA i potencjalne ryzyka globalne.
W sierpniu 2025 roku firma F5 Networks, jeden z wiodących producentów sprzętu sieciowego i rozwiązań chroniących przed cyberatakami, odkryła, że jej systemy zostały zhakowane. Zagrożenie utrzymywało długoterminowy dostęp do kluczowych elementów infrastruktury, w tym środowiska deweloperskiego produktu BIG-IP oraz platformy zarządzania wiedzą inżynieryjną.
Atakujący pobrali pliki z tych systemów, co stanowi poważne naruszenie bezpieczeństwa w sektorze IT. F5 natychmiast zgłosiło incydent do amerykańskiego Departamentu Sprawiedliwości i Komisji Papierów Wartościowych i Giełd (SEC), podkreślając, że operacje firmy nie zostały zakłócone.
Chińscy hakerzy zaatakowali firmę chroniącą rząd USA
Jak informuje serwis Sekurak.pl, wyciek objął część kodu źródłowego BIG-IP, informacje o nieopublikowanych podatnościach, choć producent zaznacza, że nie były to luki krytyczne, oraz szczegóły konfiguracji wdrożeń dla małej liczby klientów. Nie znaleziono dowodów na wstrzyknięcie złośliwego kodu do firmware'u czy kodu źródłowego produktów, co minimalizuje bezpośrednie ryzyko dla użytkowników.
Mimo to, incydent budzi obawy o ataki na słabsze ogniwa w łańcuchu dostaw, gdzie skradzione dane mogą posłużyć do tworzenia targetowanych exploitów. Eksperci wskazują, że tożsamość atakujących pozostaje nieznana, choć spekulacje kierują się w stronę Chin na podstawie podobnych operacji w przeszłości.
Cyberwojna pomiędzy USA a Chinami
Ze względu na potencjalne zagrożenie bezpieczeństwa narodowego, Stany Zjednoczone opóźniły publikację informacji do teraz, umożliwiając koordynację obrony przed kolejnymi tego typu atakami. Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała pilną dyrektywę Emergency Directive 26-01, nakazując federalnym agencjom łatanie urządzeń F5 do 22 października i wyłączenie dostępu z internetu do interfejsów zarządczych.
CISA ostrzega, że grupa hakerów stanowi "nieuchronne zagrożenie" dla sieci federalnych, z ryzykiem wykorzystania skradzionego kodu do stworzenia nowych exploitów zero-day, na podstawie analizy zdobytego kodu źródłowego, i ponowienia ataków. W odpowiedzi F5 przyspieszyło wydanie ok. 30 łatek, które mają za zadanie przeciwdziałać dojściu do podobnej sytuacji.
Agencja CISA zaleca dodatkowo monitorowanie aktywności sieciowej, izolację narażonych urządzeń oraz ochronę przed kradzieżą poświadczeń. Ten incydent podkreśla rosnące zagrożenia ze strony państwowych grup hakerskich, przypominając o konieczności wzmacniania łańcuchów dostaw w IT i międzynarodowej współpracy w walce z cyberprzestępczością.
***
Bądź na bieżąco i zostań jednym z 88 tys. obserwujących nasz fanpage - polub GeekWeek na Facebooku i komentuj tam nasze artykuły!
