شركة الأمن السيبراني F5 تتراجع بنسبة 12% بعد الكشف عن اختراق من قبل دولة.
ملخص: تعرضت شركة F5 الأمريكية لأمن المعلومات لاختراق كبير، حيث تمكن مهاجمون مدعومون من الدولة من الوصول إلى أنظمتها لفترة طويلة. وقد أصدرت الوكالات الحكومية تحذيرات عاجلة لجميع المستخدمين.
اختراق أنظمة شركة F5
أفادت شركة F5، المتخصصة في الأمن السيبراني، بأنها تعرضت لاختراق أمني أدى إلى انخفاض أسهمها بنسبة 12% يوم الخميس. جاء هذا بعد الكشف عن أن "مهاجمًا مدعومًا من دولة ذات قدرات متقدمة" تمكن من الوصول إلى بعض أنظمتها لفترة طويلة.
- شهدت أسهم F5 أسوأ يوم لها منذ 27 أبريل 2022، عندما انخفضت بنسبة 12.8%.
تفاصيل الاختراق
كشفت الشركة عن الاختراق في إيداع لدى هيئة الأوراق المالية والبورصات يوم الأربعاء، مشيرة إلى أن الهجوم أثر على بيئة تطوير منتجها BIG-IP. وأوضحت أن المهاجم تمكن من الوصول إلى ملفات تحتوي على بعض الشيفرات المصدرية ومعلومات حول "ثغرات غير معلنة" في BIG-IP.
- تم نسب الاختراق لاحقًا إلى قراصنة مدعومين من الدولة من الصين، وفقًا لتقرير من بلومبرغ.
ردود الفعل والإجراءات
ذكرت F5 أنها علمت بالهجوم في أغسطس، لكنها لم ترَ أي دليل على نشاط غير مصرح به جديد. وأكدت في بيان لها:
❝ليس لدينا علم بأي ثغرات حرجة أو ثغرات في الشيفرة عن بُعد غير معلنة، ولا نعلم بوجود استغلال نشط لأي ثغرات غير معلنة في F5.❞
أبلغت الشركة عملاءها بأن القراصنة كانوا في الشبكة لمدة لا تقل عن 12 شهرًا، وأن الاختراق استخدم برمجية خبيثة تُدعى Brickstorm.
تحذيرات من الوكالات الحكومية
أصدرت وكالة الأمن السيبراني والبنية التحتية CISA توجيهًا طارئًا يوم الأربعاء، طالبت فيه جميع الوكالات التي تستخدم برامج أو منتجات F5 بتطبيق التحديثات الأخيرة.
قالت المديرة بالإنابة لـ CISA، مادهوا غوتوموكالا: "تتطلب السهولة المقلقة التي يمكن بها استغلال هذه الثغرات من قبل الجهات الخبيثة اتخاذ إجراءات فورية وحاسمة من جميع الوكالات الفيدرالية."
كما أصدر المركز الوطني للأمن السيبراني في المملكة المتحدة توجيهات بشأن هجوم F5، موصيًا العملاء بتثبيت التحديثات الأمنية ومراقبة التهديدات.
