Chinese staatshackers zouden achter hack op firewallmaker F5 zitten

De hack bij securitybedrijf F5 is mogelijk gepleegd door Chinese staatshackers. Meerdere bronnen melden aan verschillende media dat dat het geval is, nadat de firewallmaker eerder al door 'nation state hackers' werd geïnfiltreerd.

Bronnen van Reuters en Bloomberg zeggen dat F5 klanten inmiddels inlicht over een recente hack. In die waarschuwing schrijft het bedrijf hoe klanten specifieke malware kunnen opsporen op hun systeem. Die malware is Brickstorm, die volgens experts bedoeld is om permanente toegang tot een systeem te geven en broncode te stelen. Brickstorm staat erom bekend dat het wordt ingezet door Chinese staatshackers, in de meeste gevallen tegen Amerikaanse bedrijven.

F5, een grote securityfabrikant die onder andere firewallsoftware en het veelgebruikte BIG-IP maakt, waarschuwde eerder deze week dat het getroffen was door een cyberaanval. Het bedrijf ontdekte in augustus dat een 'zeer geavanceerde staatactor' langdurig toegang tot de systemen van het bedrijf had. F5 zegt dat de hackers ook toegang hadden tot de BIG-IP-productomgeving en dat zij daar mogelijk broncode konden stelen. Daarmee zou het in principe mogelijk zijn achterdeurtjes in te bouwen in software, maar veel is er nog niet bekend over de hack.

F5 zegt dat het geen aanwijzingen heeft dat er bugs in de software zijn voorgekomen of dat F5-producten op andere manieren zijn gecompromitteerd. Ook is er geen bewijs dat de hackers de broncode hebben aangepast voor een supplychainaanval.

Het bedrijf zegt dat het inmiddels een update heeft uitgebracht voor BIG-IP, F5OS, BIG-IP Next voor Kubernetes, BIG-IQ en voor APM-clients, in sommige gevallen met bugfixes waarmee het mogelijk was om hogere rechten op een systeem te verkrijgen. F5 raadt klanten ook aan toekomstige updates snel door te voeren. Door de hack hebben in ieder geval Amerikaanse cybersecurityinstanties, waaronder de CISA, een waarschuwing afgegeven.