كشفت شركة برمجيات الشبكات F5 هذا الأسبوع عن اختراق طويل الأمد لأنظمتها، مما دفع إلى إصدار تحذير فيدرالي بشأن المخاطر على آلاف الشبكات. يُعتقد أن مجموعة قرصنة مدعومة من دولة قومية تقف خلف الاختراق، الذي شمل سرقة الكود المصدري. سلطت الحكومة الأمريكية الضوء على المخاطر على عملياتها الخاصة وشركات فورتشن 500.
في يوم الأربعاء، أصدرت الحكومة الفيدرالية تنبيهاً حاداً بشأن اختراق في F5، وهي مزود رئيسي لبرمجيات الشبكات. الاختراق، الذي وُصف بأنه طويل الأمد، كشفت عنه F5 في وقت سابق من هذا الأسبوع. وفقاً للتحذير، تواجه آلاف الشبكات—كثير منها يديرها الحكومة الأمريكية وشركات فورتشن 500—الآن "تهديداً وشيكاً" من الاختراق من قبل نفس مجموعة القرصنة المدعومة من دولة قومية.
وصفت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) الوضع بأنه "تهديد كبير" لشبكات الولايات المتحدة. تشير التقارير إلى أن فاعل تهديد تابع لدولة قومية تسلل إلى أنظمة F5 وسرق الكود المصدري. يمكن لهذا الوصول أن يمكن القراصنة من استغلال الثغرات في برمجية BIG-IP المستخدمة على نطاق واسع من F5، مما قد يعرض البنية التحتية الحرجة للخطر.
تؤكد كشف F5 على شدة التبعات، والتي قد تمتد إلى قطاعات متنوعة تعتمد على منتجاتها للاتصال الآمن بالإنترنت. يحث التحذير الفيدرالي المنظمات على مراجعة أنظمتها بحثاً عن علامات الاختراق، مع التأكيد على الخطر المستمر من هذا الفاعل المتطور. لم يتم تحديد جدول زمني محدد لبدء الاختراق، لكن الطبيعة طويلة الأمد تشير إلى وصول غير مكتشف ممتد.
يبرز هذا الحادث التحديات المستمرة في الأمن السيبراني لمزودي البرمجيات الأساسية، مع تداعيات على الأمن القومي وعمليات الشركات عبر الولايات المتحدة.