الآلاف من الشبكات – كثيرة حذرت الحكومة الفيدرالية يوم الأربعاء من أن العديد منها التي تديرها الحكومة الأمريكية وشركات Fortune 500 – تواجه “تهديدًا وشيكًا” بالاختراق من قبل مجموعة قرصنة تابعة للدولة بعد اختراق شركة كبرى لتصنيع البرمجيات.
وكشفت شركة F5، وهي شركة لتصنيع برمجيات الشبكات ومقرها سياتل، عن الاختراق يوم الأربعاء. وقالت شركة F5 إن مجموعة تهديد “متطورة” تعمل لصالح حكومة دولة قومية لم يتم الكشف عنها، سكنت خلسة وباستمرار في شبكتها على “على المدى الطويل”. الباحثون الأمنيون الذين استجابوا لتطفلات مماثلة في الماضي أخذوا اللغة على أنها تعني أن المتسللين كانوا داخل شبكة F5 لسنوات.
غير مسبوق
وقالت F5 إنه خلال تلك الفترة، سيطر المتسللون على قطاع الشبكة الذي تستخدمه الشركة لإنشاء وتوزيع تحديثات لـ BIG IP، وهو خط من أجهزة الخادم التي تقول F5 إنها تستخدم من قبل 48 من أكبر 50 شركة في العالم. واستمر الكشف يوم الأربعاء ليقول إن مجموعة التهديد قامت بتنزيل معلومات كود مصدر BIG-IP الخاصة حول نقاط الضعف التي تم اكتشافها بشكل خاص ولكن لم يتم تصحيحها بعد. وحصل المتسللون أيضًا على إعدادات التكوين التي استخدمها بعض العملاء داخل شبكاتهم.
إن التحكم في نظام البناء والوصول إلى الكود المصدري وتكوينات العميل وتوثيق نقاط الضعف غير المصححة لديه القدرة على منح المتسللين معرفة غير مسبوقة بنقاط الضعف والقدرة على استغلالها في هجمات سلسلة التوريد على آلاف الشبكات، والعديد منها حساسة. قالت شركة F5 وخبراء أمنيون خارجيون إن سرقة تكوينات العميل والبيانات الأخرى تزيد من خطر إساءة استخدام بيانات الاعتماد الحساسة.
يضع العملاء BIG-IP على حافة شبكاتهم لاستخدامها كموازنات تحميل وجدران حماية، ولفحص وتشفير البيانات التي تمر داخل وخارج الشبكات. ونظرًا لموقع شبكة BIG-IP ودورها في إدارة حركة المرور لخوادم الويب، فقد سمحت التنازلات السابقة للخصوم بتوسيع وصولهم إلى أجزاء أخرى من الشبكة المصابة.
وقالت F5 إن التحقيقات التي أجرتها شركتان خارجيتان للرد على التطفل لم تجد بعد أي دليل على هجمات سلسلة التوريد. وأرفقت الشركة رسائل من شركتي IOActive وNCC Group تشهدان أن تحليلات التعليمات البرمجية المصدر وبناء خط الأنابيب لم تكشف عن أي علامات على أن “جهة التهديد قامت بتعديل أو إدخال أي نقاط ضعف في العناصر الموجودة في النطاق”. وقالت الشركات أيضًا إنها لم تحدد أي دليل على وجود نقاط ضعف حرجة في النظام. لم يجد المحققون، ومن بينهم Mandiant وCrowdStrike، أي دليل على أنه تم الوصول إلى البيانات من أنظمة إدارة علاقات العملاء أو الأنظمة المالية أو إدارة حالات الدعم أو الأنظمة الصحية.
أصدرت الشركة تحديثات لمنتجات BIG-IP وF5OS وBIG-IQ وAPM. تسميات مكافحة التطرف العنيف والتفاصيل الأخرى موجودة هنا. قبل يومين، قامت F5 بتدوير شهادات توقيع BIG-IP، على الرغم من عدم وجود تأكيد فوري على أن هذه الخطوة جاءت ردًا على الاختراق.
