((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
La société de cybersécurité F5
FFIV.O a déclaré mercredi qu'elle avait détecté un accès non autorisé à certains systèmes de l'entreprise par un acteur de menace étatique hautement sophistiqué, mais que la violation n'avait pas eu d'impact sur ses opérations.
La société a découvert l'intrusion le 9 août et a pris des "mesures importantes" pour contenir la menace, en engageant des experts externes, y compris CrowdStrike, Mandiant, NCC Group et IOActive, pour aider à l'enquête, a-t-elle déclaré dans un document déposé auprès de la Securities and Exchange Commission des États-Unis.
F5, fournisseur de services de cybersécurité et d'applications multi-cloud, a déclaré que l'attaquant avait un accès à long terme à ses systèmes internes utilisés pour développer le logiciel BIG-IP et a volé des fichiers contenant des parties du code du programme et des détails sur les failles de sécurité qui n'avaient pas encore été rendues publiques.
La société a toutefois déclaré qu'elle n'avait trouvé aucun signe indiquant que des failles de sécurité clés avaient été utilisées dans des attaques ou que son processus de développement de logiciels avait été altéré.
F5 a déclaré que les informations de quelques clients étaient impliquées dans la violation et qu'elle contactait directement les personnes affectées.
L'entreprise continue de renforcer ses contrôles de sécurité et son infrastructure à la suite de l'incident, a-t-elle déclaré, ajoutant que le ministère américain de la justice avait approuvé un report de la divulgation publique de la violation jusqu'au 12 septembre, en invoquant des considérations de sécurité nationale.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer