Saham F5 turun lebih dari 12% pada perdagangan Kamis setelah perusahaan tersebut mengungkapkan pelanggaran besar yang terkait dengan peretas negara.
Perusahaan yang berbasis di Seattle melaporkan pelanggaran tersebut dalam pengajuan SEC pada Rabu pagi, mengatakan bahwa penyerang mempertahankan “akses persisten jangka panjang” ke beberapa pengembangan produk dan sistem rekayasa sebelum pelanggaran tersebut diatasi.
Bloomberg melaporkan pada Rabu malam bahwa peretas yang berbasis di Tiongkok bertanggung jawab atas pelanggaran tersebut. Para peretas berada di sistem F5 setidaknya selama satu tahun, menurut Bloomberg, yang mengutip sumber yang mengetahui masalah tersebut.
Badan Keamanan Siber dan Infrastruktur (CISA) mengeluarkan arahan darurat pada hari Rabu terkait dengan pelanggaran tersebut, dengan mengatakan bahwa “aktor ancaman siber suatu negara menimbulkan risiko besar, dengan potensi mengeksploitasi kerentanan dalam produk F5 untuk mendapatkan akses tidak sah ke kredensial tertanam dan kunci Antarmuka Pemrograman Aplikasi (API).”
“Kemudahan yang mengkhawatirkan dalam mengeksploitasi kerentanan ini oleh pelaku kejahatan memerlukan tindakan segera dan tegas dari semua lembaga federal,” kata Penjabat Direktur CISA Madhu Gottumukkala dalam sebuah pernyataan. “Risiko yang sama juga terjadi pada organisasi mana pun yang menggunakan teknologi ini, dan berpotensi menyebabkan kompromi besar terhadap sistem informasi penting.”
F5 mengatakan pihaknya mengetahui adanya penyusupan tersebut pada 9 Agustus, dan Departemen Kehakiman AS mengizinkan penundaan pengungkapan informasi kepada publik. Mereka merilis pembaruan perangkat lunak untuk beberapa produk, termasuk BIG-IP, F5OS, dan BIG-IP Next, dan mendesak pelanggan untuk segera melakukan patch.
Perusahaan tersebut mengatakan mereka yakin upaya pembendungannya telah berhasil dan tidak melihat adanya aktivitas baru yang tidak sah.
Kapitalisasi pasar F5 turun lebih dari $2 miliar sejak pengungkapan pelanggaran tersebut.
F5 adalah salah satu perusahaan teknologi publik terbesar di Seattle, dengan ribuan pelanggan perusahaan di seluruh dunia, termasuk 80% dari Fortune Global 500. Perangkat keras dan perangkat lunaknya berada di tengah-tengah lalu lintas internet dunia, menyediakan penyeimbangan beban, pengiriman aplikasi, dan layanan keamanan untuk perusahaan besar dan lembaga pemerintah.
Pakar keamanan siber mengatakan pelanggaran tersebut mencerminkan meningkatnya eksploitasi kerentanan terhadap perangkat tepi jaringan. “Penyerang menargetkan perangkat ini karena perangkat tersebut terekspos, diabaikan, dan kurang terlindungi,” kata John Loucaides, wakil presiden senior strategi di perusahaan rintisan Portland, Eclypsium, dalam sebuah pernyataan melalui email.
John Fokker, wakil presiden strategi intelijen ancaman di Trellix, mengatakan infrastruktur edge dan vendor keamanan tetap menjadi target utama para pelaku ancaman yang terkait dengan negara.
“Selama bertahun-tahun, kami telah melihat minat negara dalam mengeksploitasi kerentanan pada perangkat edge, dan mengakui posisi strategis mereka dalam jaringan global,” katanya dalam sebuah pernyataan. “Insiden seperti ini mengingatkan kita bahwa memperkuat ketahanan kolektif tidak hanya membutuhkan teknologi yang lebih canggih namun juga kolaborasi terbuka dan pertukaran intelijen di seluruh komunitas keamanan.”
