قراصنة حكوميون يتسللون إلى أنظمة "F5 Networks" ويسرقون بيانات حساسة

اعترفت شركة F5 Networks الأميركية، المتخصصة في حلول الأمن السيبراني، بتعرض أنظمتها لاختراق معقد من قبل قراصنة مدعومين من حكومات.

تمكن المخترقين من الوصول إلى شبكتها لفترة طويلة وسرقة الشيفرات المصدرية الخاصة بمنتجاتها إلى جانب بيانات عملاء حساسة.

وقالت الشركة، في إفصاح رسمي لهيئة الأوراق المالية والبورصات الأميركية (SEC)، إنها اكتشفت الهجوم في التاسع من أغسطس الماضي، مؤكدة أن القراصنة تمكنوا من اختراق بيئة تطوير منتجات BIG-IP، بالإضافة إلى أنظمة إدارة المعرفة التي تحتوي على معلومات فنية وعيوب أمنية لم تُكشف للعامة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

الأمن الإلكتروني الأمن السيبراني هاكرز يتخفون خلف تطبيقات VPN شهيرة لنشر برمجيات Winos 4.0 الخبيثة

وأكدت "F5" أنها تمكنت من احتواء الاختراق بنجاح، مشيرة إلى أنها لم ترصد أي تعديل على البرمجيات أثناء تطويرها أو استغلال مباشر للثغرات المسروقة. كما أصدرت الشركة تحديثات عاجلة لمنصتها BIG-IP لمعالجة تلك الثغرات، وحثّت العملاء على تطبيق التحديثات فوراً.

أوضحت الشركة أن المهاجمين تمكنوا من تحميل ملفات تتعلق بإعدادات بعض العملاء وأنظمة التشغيل الخاصة بهم، وهي معلومات يمكن أن تُستخدم لاحقاً لاكتشاف نقاط ضعف واستغلالها لاختراق أنظمة أخرى.

وكشفت "F5" أن وزارة العدل الأميركية سمحت لها بتأجيل الإعلان عن الحادث نظراً لحساسيته الأمنية، فيما لم تفصح الشركة عن هوية الجهة المنفذة أو عدد العملاء المتضررين.

ويُذكر أن "F5" تُقدّم خدماتها لأكثر من 85% من شركات قائمة Fortune 500، بما في ذلك مصارف وشركات تكنولوجيا وبنى تحتية حيوية.

حذّرت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) من أن الثغرات المكتشفة قد تمكّن جهات خبيثة من استغلال أجهزة وبرمجيات "F5"، وأصدرت توجيهاً عاجلاً للوكالات الفيدرالية بضرورة تحديث أنظمتها قبل 22 أكتوبر.

كما أطلقت المركز الوطني للأمن السيبراني في بريطانيا (NCSC) تحذيراً مشابهاً.

وتنضم "F5" إلى قائمة طويلة من الشركات التقنية الكبرى التي تعرّضت لاختراقات من جهات مدعومة من دول خلال السنوات الأخيرة، مثل "مايكروسوفت" و"هيوليت باكارد إنتربرايز" (HPE)، في سلسلة هجمات مرتبطة بعمليات تجسس إلكتروني واسعة.