לפני כחודשיים, גילתה חברת F5 כי גורם חדר למערכות הפיתוח הפנימיות שלה והעתיק קבצים רגישים. הקבצים כוללים ככל הנראה חלקים מקוד המקור של מוצרי BIG-IP - פתרונות המשמשים בנקים, חברות טכנולוגיה ומשרדי ממשלה לניהול תעבורת רשת והגנה על יישומים. מדובר במוצרים שנמצאים בלב התשתית הארגונית של ארגונים גדולים, ולכן כל דליפה כזו נחשבת קריטית במיוחד.
לעדכן גרסאות ולחסום ממשקי ניהול חשופים
החברה הודיעה כי מיד עם גילוי הפריצה נקטה צעדים לבלום את התוקף, החליפה סיסמאות ומפתחות הצפנה, וגייסה סיוע מחברות אבטחה חיצוניים. נכון לעכשיו לא נמצאה הוכחה לשימוש במידע שנגנב או לפגיעה בלקוחות. עם זאת, הרשויות בארצות הברית, בהן סוכנות הסייבר הפדרלית CISA, הוציאו צו חירום המחייב את כל הסוכנויות הממשלתיות לאתר את מוצרי F5 שברשותן, לעדכן גרסאות ולחסום ממשקי ניהול חשופים.
אחת הספקיות הבולטות בעולם בתחום תשתיות הרשת
F5 היא אחת הספקיות הבולטות בעולם בתחום תשתיות הרשת. מוצריה מותקנים בארגונים מכל הסוגים - מבנקים וחברות תקשורת ועד מוסדות ממשלתיים - ומאפשרים לנהל עומסי תעבורה ולמנוע מתקפות על שרתים. לפי נתוני החברה, מרבית הארגונים הגדולים בעולם משתמשים בטכנולוגיות שלה.
במקביל לפרסום בארצות הברית, גם מערך הסייבר הלאומי בישראל פרסם מספר הנחיות זהירות לגופים ציבוריים ולארגונים עסקיים המשתמשים במוצרי F5, וקרא לוודא שכל המערכות מעודכנות. מומלץ להמשיך לעקוב אחרי פרסומי מערך הסייבר ולהתעדכן על מצב הפריצה לשרתי החברה.