Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Jeffrey van de Velde

‘Duizenden klanten van netwerkbedrijf F5 in gevaar na hack’

hacker
© iStock - dem10
Netwerkbedrijf F5 zegt dat hackers ‘lange tijd’ toegang hadden tot zijn systemen. Daarbij zijn, naast broncode en informatie over kwetsbaarheden, ook configuratiegegevens van F5-klanten gestolen.

F5 is niet zomaar een netwerkbedrijf: de leverancier specialiseert zich in software voor grote netwerken. Het zijn dan ook vooral grote bedrijven en overheden die met het bedrijf in zee gaan, waaronder een reeks partijen uit de Fortune 500; klanten die nu gevaar lopen wegens de aanval bij hun netwerkleverancier.

Uit de berichtgeving van F5 blijkt dat de aanval op 9 augustus werd ontdekt, maar pas nadat de hackers al lange tijd actief waren op de systemen van het bedrijf. Een exacte periode wordt niet genoemd, maar het zou om enkele jaren kunnen gaan. In die tijd kregen de hackers, die F5 linkt aan een niet nader genoemde natiestaat, toegang tot systemen van de BIG IP-afdeling, waarop updates voor servers ontwikkeld werden. Daarop was broncode aanwezig, maar ook informatie over nog niet gepatchte kwetsbaarheden en zelfs configuratiegegevens van sommige F5-klanten.

Van hoeveel klanten er precies configuratiegegevens zijn gelekt, heeft F5 niet bekendgemaakt. Duidelijk is wel dat zulke BIG IP-servers bij 48 van de 50 belangrijkste klanten staan en dat het in de praktijk gaat om grote bedrijven. BIG IP-systemen worden onder meer gebruikt als firewall en load balancer, en staan ook in voor de versleuteling van gegevens. Al het verkeer dat een netwerk in- en uitgaat, loopt langs deze servers.

Gevaren voor klanten van F5

Volgens F5 zijn er nog geen aanwijzingen gevonden dat de gelekte kwetsbaarheden werkelijk zijn misbruikt. Ook zouden de hackers ‘geen aanpassingen’ hebben doorgevoerd in de build- en releasepipelines van het bedrijf, voor zover nu bekend dan toch. Daarbij baseert F5 zich niet alleen op eigen onderzoek, maar ook op dat van beveiligingsbedrijven IOActive en NCC, die de systemen van F5 hebben nagelopen.

Er zouden verder geen klantgegevens of financiële data zijn gestolen, benadrukt het bedrijf na onderzoek van CrowdStrike en Mandiant.

Update direct de systemen

Voor klanten met BIG IP-servers is het vooral van belang dat ze hun systemen zo snel mogelijk bijwerken. F5 heeft namelijk patches uitgebracht voor de 44 kwetsbaarheden die de hackers hebben buitgemaakt. Hoewel er nog geen gevallen bekend zijn van misbruik, neemt die kans wel toe naarmate de tijd vordert en hackers meer tijd krijgen daarvoor.

Uitgelicht artikel warning sign hack Primeur: AI van Google stopt cyberaanval nog voor die kon beginnen
Beveiligingf5
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business