بافلو جونشار | صور SOPA | صاروخ لايت | صور جيتي
شركة الأمن السيبراني الأمريكية F5 أغلقت أسهمها منخفضة بنسبة 10% يوم الخميس بعد الكشف عن خرق للنظام تمكن فيه “ممثل تهديد دولة قومية متطور للغاية” من الوصول على المدى الطويل إلى بعض الأنظمة.
شهد السهم أسوأ يوم له منذ 27 أبريل 2022، عندما انخفض السهم بنسبة 12.8٪.
وكشفت الشركة عن الانتهاك في هيئة الأوراق المالية والبورصة قدمت يوم الأربعاء وقالت إن الاختراق أثر على بيئة تطوير منتجات BIG-IP الخاصة بها. وقالت F5 إن المهاجم تسلل إلى ملفات تحتوي على بعض التعليمات البرمجية المصدرية ومعلومات حول “نقاط الضعف غير المكشوف عنها” في BIG-IP.
ونُسب الاختراق لاحقًا إلى قراصنة مدعومين من الدولة من الصين، بلومبرج نقلا عن أشخاص مطلعين على الأمر.
وقالت شركة F5، التي علمت بالهجوم في أغسطس/آب، إنها لم تر دليلاً على أي نشاط جديد غير مصرح به.
وقالت F5 في بيان: “ليس لدينا أي علم بثغرات أمنية حرجة أو بعيدة لم يتم الكشف عنها، ولسنا على علم بالاستغلال النشط لأي ثغرات أمنية غير معلنة في F5”. إفادة.
وأخبر عملاق الأمن السيبراني العملاء أن المتسللين كانوا موجودين في الشبكة لمدة 12 شهرًا على الأقل وأن الاختراق استخدم برنامجًا ضارًا يسمى Brickstorm، وفقًا لبلومبرج.
ولم يؤكد F5 هذه المعلومات.
يُنسب Brickstorm إلى التهديد المزعوم للعلاقة الصينية UNC5221قالت مجموعة Google Threat Intelligence Group في منشور بالمدونة. يتم استخدام البرامج الضارة للحفاظ على “الوصول الخفي على المدى الطويل” ويمكن أن تظل غير مكتشفة في أنظمة الضحية لمدة 393 يومًا في المتوسط، وفقًا لما ذكره موقع “the verge”. مانديانت.
ودفع الهجوم أ توجيه الطوارئ من وكالة الأمن السيبراني وأمن البنية التحتية يوم الأربعاء، لإخبار جميع الوكالات التي تستخدم برامج أو منتجات F5 بتطبيق آخر تحديث.
وقال مادو جوتوموكالا القائم بأعمال مدير CISA: “إن السهولة المثيرة للقلق التي يمكن بها استغلال نقاط الضعف هذه من قبل الجهات الخبيثة تتطلب اتخاذ إجراءات فورية وحاسمة من جميع الوكالات الفيدرالية”. “وتمتد هذه المخاطر نفسها إلى أي منظمة تستخدم هذه التكنولوجيا، مما قد يؤدي إلى تسوية كارثية لأنظمة المعلومات الهامة.”
المركز الوطني للأمن السيبراني في المملكة المتحدة أيضًا التوجيهات الصادرة بالنسبة لهجوم F5، ينصح العملاء بتثبيت التحديثات الأمنية ومواصلة مراقبة التهديدات.
