هکرهای دولتی دسترسی طولانیمدت به سیستمهای F5 Networks داشتند و کد و دادههای مشتریان را سرقت کردند
شرکت F5 Networks اعلام کرد هکرهای وابسته به دولت دسترسی طولانیمدت به شبکه آن داشتند و کد منبع و اطلاعات مشتریان را سرقت کردند. این شرکت با مجوز وزارت دادگستری آمریکا افشای عمومی را به دلایل امنیت ملی به تأخیر انداخت.
نفوذ هکرهای دولتی به سیستمهای F5 Networks
شرکت F5 Networks که خدمات امنیت سایبری به اکثر شرکتهای فورچون ۵۰۰ ارائه میدهد، افشا کرد که هکرهای وابسته به دولت دسترسی “طولانیمدت و پایدار” به شبکه این شرکت داشتهاند. این نفوذ امکان سرقت کد منبع محصولات و اطلاعات پیکربندی سیستمهای مشتریان را فراهم کرده است.
جزئیات نفوذ
- هکرها به محیط توسعه محصول BIG-IP و سیستمهای مدیریت دانش شرکت دسترسی داشتند
- اطلاعات مربوط به آسیبپذیریهای امنیتی هنوز افشا نشده نیز به سرقت رفتهاند
- شرکت تأکید کرد هیچ تغییری در نرمافزارهای در حال توسعه ایجاد نشده است
اقدامات فوری
- F5 چندین بهروزرسانی برای پلتفرم BIG-IP منتشر کرده است
- سازمان امنیت سایبری آمریکا (CISA) به آژانسهای فدرال دستور داده تا ۲۲ اکتبر سیستمهای خود را بهروز کنند
- مرکز امنیت سایبری بریتانیا هشدار داده که این نفوذ میتواند به بهرهبرداری از دستگاههای F5 منجر شود
“وزارت دادگستری آمریکا به شرکت اجازه داد افشای عمومی را به دلایل امنیت ملی به تأخیر اندازد”
“هکرها اطلاعات پیکربندی سیستمهای مشتریان را دانلود کردند که میتواند به شناسایی弱点های طراحی کمک کند”
این حادثه نشاندهنده تهدیدات مستمر برای زیرساختهای حیاتی و نیاز به همکاری نزدیک بین بخش خصوصی و نهادهای دولتی در مقابله با نفوذهای سایبری است.