หน้าแรก ไม่มีหมวดหมู่ F5 ยืนยันถูกแฮ็ก ข้อมูลซอร์สโค้ดและลูกค้ารั่ว หลังกลุ่มแฮ็กเกอร์ที่หนุนโดยรัฐโจมตีระบบ

F5 ยืนยันถูกแฮ็ก ข้อมูลซอร์สโค้ดและลูกค้ารั่ว หลังกลุ่มแฮ็กเกอร์ที่หนุนโดยรัฐโจมตีระบบ

บริษัทด้านความปลอดภัยไซเบอร์ชื่อดัง F5 ออกแถลงยืนยันว่าได้ถูกกลุ่ม แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ (state-sponsored hackers) โจมตีระบบภายใน ส่งผลให้ ซอร์สโค้ดบางส่วนและข้อมูลลูกค้ารั่วไหลออกไป

ในประกาศแจ้งเตือนลูกค้า F5 ระบุว่า ผู้โจมตีสามารถเข้าถึงระบบพัฒนา BIG-IP และระบบจัดการองค์ความรู้ของฝ่ายวิศวกรรมได้อย่างต่อเนื่องเป็นเวลานาน โดยระหว่างการโจมตี กลุ่มแฮ็กเกอร์ได้ ลอบขโมยไฟล์ที่มีซอร์สโค้ดของผลิตภัณฑ์ BIG-IP รวมถึง ข้อมูลเกี่ยวกับช่องโหว่บางรายการที่ยังไม่ถูกเปิดเผยต่อสาธารณะ ซึ่งบริษัทกำลังอยู่ระหว่างการแก้ไข

อย่างไรก็ตาม F5 ยืนยันว่า ข้อมูลจากระบบหลักอื่น ๆ เช่น CRM, การเงิน, การจัดการเคสฝ่ายสนับสนุน และระบบ iHealth ไม่ได้ถูกเข้าถึงหรือถูกแก้ไขใด ๆ นอกจากนี้ ห่วงโซ่อุปทานซอฟต์แวร์ของบริษัท รวมถึงกระบวนการพัฒนาและปล่อยอัปเดต (build & release pipelines) ก็ไม่ได้ถูกดัดแปลง

ในแถลงการณ์เพิ่มเติม บริษัทกล่าวว่า “เราไม่มีข้อมูลเกี่ยวกับช่องโหว่ร้ายแรงหรือช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกล (remote code vulnerabilities) ที่ยังไม่ได้เปิดเผยต่อสาธารณะ และไม่พบหลักฐานว่ามีการโจมตีที่ใช้ช่องโหว่ของ F5 ที่ยังไม่เปิดเผยใด ๆ”

พร้อมเสริมว่า “เราได้ดำเนินมาตรการอย่างเข้มงวดเพื่อจำกัดการเข้าถึงของผู้โจมตี และจนถึงขณะนี้ยังไม่พบกิจกรรมที่ไม่ได้รับอนุญาตเพิ่มเติม จึงเชื่อว่าการควบคุมสถานการณ์ในครั้งนี้ประสบความสำเร็จ”

ทั้งนี้ มีไฟล์บางส่วนจากระบบจัดการองค์ความรู้ของบริษัทที่มีข้อมูลการตั้งค่าหรือรายละเอียดการใช้งานของลูกค้าจำนวนเล็กน้อย โดย F5 ระบุว่าขณะนี้ อยู่ระหว่างการตรวจสอบไฟล์เหล่านั้นและติดต่อแจ้งลูกค้าที่อาจได้รับผลกระทบเป็นรายกรณี

เหตุการณ์นี้นับเป็นหนึ่งในกรณีโจมตีที่สะท้อนให้เห็นถึงความเสี่ยงใน ห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain) ซึ่งกลายเป็นเป้าหมายสำคัญของกลุ่มแฮ็กเกอร์ระดับรัฐในช่วงไม่กี่ปีที่ผ่านมา

รายละเอียด – ITPro