تقول شركة الأمن السيبراني F5 Networks إن المتسللين المدعومين من الحكومة لديهم “وصول مستمر طويل الأمد” إلى شبكتها، مما سمح لهم بسرقة كود مصدر الشركة ومعلومات العملاء.
وفي ملف قدمته إلى لجنة الأوراق المالية والبورصة الأمريكية يوم الأربعاء، قالت F5 إنها الآن “تعتقد أن إجراءات الاحتواء التي اتخذتها كانت ناجحة”، بعد اكتشاف المتسللين لأول مرة في شبكتها في 9 أغسطس.
وقالت الشركة التي يقع مقرها في سياتل بواشنطن، والمتخصصة في توفير أمن التطبيقات ودفاعات الأمن السيبراني للشركات الكبيرة والحكومات، إن المتسللين تمكنوا من الوصول إلى بيئة تطوير منتجات BIG-IP وأنظمة إدارة المعرفة الخاصة بها، والتي تضمنت كود المصدر وثغرات أمنية غير معلنة.
وقالت F5 إنها لم تكن على علم بأي تعديلات على برامجها أثناء التطوير، ولم تكن على علم بأي استغلال للثغرات الأمنية. ونشرت الشركة عدة تحديثات يوم الأربعاء لمنصة BIG-IP الخاصة بها لإصلاح العيوب الأمنية غير المكشوف عنها وحثت العملاء على تصحيحها.
وقالت الشركة أيضًا إن المتسللين قاموا بتنزيل التكوينات ومعلومات التنفيذ حول بعض أنظمة عملائها، وهي ملفات يمكن أن تساعد المتسللين في العثور على نقاط الضعف المحتملة في التصميم واستغلالها، وربما اختراق أنظمة هؤلاء العملاء.
وقالت F5 في الإشعار إن وزارة العدل الأمريكية سمحت للشركة بتأخير إفصاحها العلني. ولم يوضح متحدث باسم F5 سبب السماح بالتأخير، لكن يمكن لوزارة العدل أن تسمح للشركات بتأجيل إخطار الجمهور إذا كان هناك “خطر كبير على الأمن القومي أو السلامة العامة”.
لدى F5 أكثر من 1000 عميل من الشركات وتخدم أكثر من 85% من الشركات المدرجة في قائمة Fortune 500، وهي أكبر الشركات العامة من حيث الإيرادات، بما في ذلك البنوك وشركات التكنولوجيا وشركات البنية التحتية الحيوية.
حذر المركز الوطني للأمن السيبراني في المملكة المتحدة يوم الأربعاء، بعد الكشف عن F5، من أن المتسللين قد “يمكّنون جهة التهديد من استغلال أجهزة وبرامج F5”.
قالت CISA في رسالة بالبريد الإلكتروني يوم الأربعاء إنها أمرت الوكالات الفيدرالية المدنية بموجب توجيهات الطوارئ بتصحيح أنظمتها بحلول 22 أكتوبر، مشيرة إلى المخاطر الأمنية.
لم تنسب الشركة الهجمات إلى مجموعة قرصنة حكومية أو تابعة لدولة معينة، ورفض المتحدث باسم F5 دان سورنسن الإجابة على أسئلة TechCrunch بخلاف البيان المنشور للشركة، بما في ذلك عدد العملاء المتأثرين وما إذا كان معروفًا كيف اقتحم المتسللون في البداية.
F5 هي أحدث شركة تكنولوجيا في السنوات الأخيرة تم اختراقها من قبل قراصنة حكوميين، بما في ذلك مايكروسوفت – من قبل الصين وروسيا مرتين على الأقل؛ شركة Hewlett Packard Enterprise للتكنولوجيا السحابية والمؤسساتية، والعديد من الشركات الأخرى كجزء من الهجوم الإلكتروني الروسي الأوسع على شركة صناعة البرمجيات SolarWinds.
