امنیت

نفوذ هکر‌های دولتی به سامانه‌های F5 و سرقت اطلاعات مشتریان

1 ماه پیش
1 ماه پیش
0 نظر

شرکت امنیت سایبری F5 Networks اعلام کرده که هکرهای تحت حمایت دولت، به “دسترسی طولانی‌مدت و مداوم” به شبکه این شرکت دست یافته‌اند و از این طریق، کد منبع و اطلاعات مشتریان آن را به سرقت برده‌اند.

شرکت F5 در گزارشی که روز چهارشنبه، ۲۴ مهر ۱۴۰۴، به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه داد، اعلام کرد که پس از شناسایی هکرها در شبکه خود در تاریخ ۱۹ مرداد، “معتقد است اقدامات مهارکننده‌اش موفقیت‌آمیز بوده‌ است.”

این شرکت مستقر در سیاتل ایالت واشنگتن، که در ارائه امنیت برنامه و دفاع سایبری برای شرکت‌های بزرگ و دولت‌ها تخصص دارد، اعلام کرد که هکرها به محیط توسعه محصول BIG-IP و سیستم‌های مدیریت دانش آن، که شامل کد منبع و آسیب‌پذیری‌های امنیتی افشا نشده است، دسترسی داشته‌اند.

F5 اظهار داشت که از هیچ‌گونه تغییری در نرم‌افزار خود در حین توسعه آگاه نیست و همچنین از هیچ‌گونه بهره‌برداری از آسیب‌پذیری‌ها نیز مطلع نشده است. این شرکت چندین به‌روزرسانی را در روز چهارشنبه برای پلتفرم BIG-IP خود منتشر کرد تا آسیب‌پذیری‌های امنیتی افشا نشده را برطرف کند و از مشتریان خواست تا آن‌ها را وصله کنند.

این شرکت همچنین اعلام کرد که هکرها پیکربندی‌ها و اطلاعات پیاده‌سازی مربوط به سیستم‌های برخی از مشتریانش را دانلود کرده‌اند. این فایل‌ها می‌توانند به هکرها کمک کنند تا نقاط ضعف بالقوه طراحی را پیدا و از آن‌ها سوء استفاده کنند و احتمالاً به سیستم‌های آن مشتریان نفوذ کنند.

F5 در این اطلاعیه اعلام کرد که وزارت دادگستری ایالات متحده به این شرکت اجازه داده است تا انتشار عمومی این خبر را به تعویق بیندازد. سخنگوی F5 از بیان دلیل این تاخیر خودداری کرد، اما وزارت دادگستری می‌تواند به شرکت‌ها اجازه دهد در صورت وجود “خطر اساسی برای امنیت ملی یا ایمنی عمومی”، اطلاع‌رسانی به عموم را به تاخیر بیندازند.

F5 بیش از ۱۰۰۰ مشتری شرکتی دارد و به بیش از ۸۵ درصد از شرکت‌های Fortune 500، بزرگترین شرکت‌های سهامی عام از نظر درآمد، از جمله بانک‌ها، شرکت‌های فناوری و شرکت‌های زیرساخت حیاتی، خدمات ارائه می‌دهد.

مرکز ملی امنیت سایبری بریتانیا نیز روز چهارشنبه و پس از افشاگری F5 هشدار داد که هکرها می‌توانند “یک عامل تهدید را قادر سازند تا از دستگاه‌ها و نرم‌افزار F5 سوء استفاده کند.”

آژانس امنیت سایبری و زیرساخت (CISA) در ایمیلی در روز چهارشنبه اعلام کرد که به دلیل خطرات امنیتی، به آژانس‌های فدرال غیرنظامی دستور داده است تا سیستم‌های خود را تا ۳۰ مهرماه وصله کنند.

این شرکت، این حملات را به یک دولت خاص یا گروه هکری وابسته به یک کشور خاص نسبت نداده است و دن سورنسن، سخنگوی F5، از پاسخ دادن به سؤالات خبرنگار فراتر از بیانیه منتشر شده این شرکت خودداری کرد. سوالاتی از قبیل تعداد مشتریان آسیب‌دیده و اینکه آیا مشخص شده است که هکرها اصلاً چگونه وارد سیستم شده‌اند.

F5 آخرین شرکت فناوری در سال‌های اخیر است که توسط هکرهای دولتی مورد حمله قرار گرفته است، از جمله مایکروسافت توسط چین و روسیه (حداقل دو بار)، شرکت فناوری ابری و سازمانی Hewlett Packard Enterprise و چندین شرکت دیگر به عنوان بخشی از حمله سایبری گسترده روسیه به شرکت نرم‌افزاری SolarWinds.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *