أسهم F5 تنخفض بعد الكشف عن خرق كبير مرتبط بقراصنة صينيين مدعومين من الدولة

شهدت شركة الأمن السيبراني الأمريكية F5 Inc. انخفاضا في أسهمها بأكثر من 12٪ يوم الخميس ، مسجلا أكبر انخفاض في يوم واحد منذ أبريل 2022 ، بعد الكشف عن خرق أمني كبير يعزى إلى "جهة تهديدية متطورة للغاية في الدولة القومية".

وقالت الشركة إن المهاجم حصل على وصول طويل الأمد إلى أجزاء من أنظمتها الداخلية ، مما أثار مخاوف جديدة بشأن نقاط الضعف في برامج البنية التحتية الحيوية.

يكشف الاختراق عن شفرة المصدر والثغرات الأمنية غير المعلنة

وفي إيداع لجنة الأوراق المالية والبورصات (SEC) في وقت متأخر من يوم الأربعاء، كشفت F5 أن الخرق أثر على بيئة تطوير منتجات BIG-IP، وهي منصة أساسية تستخدم لإدارة حركة مرور الشبكة وأمن التطبيقات.

وفقا للإيداع ، وصل المهاجم إلى الملفات التي تحتوي على كود المصدر وتفاصيل حول الثغرات الأمنية غير المعلنة في منتج BIG-IP.

وقالت F5 إنها علمت لأول مرة بالاقتحام في أغسطس آب وبدأت على الفور تحقيقا داخليا.

وأكدت الشركة أنها لم تعثر على دليل على استمرار نشاط غير مصرح به أو أي استغلال لنقاط الضعف التي لم يتم الكشف عنها سابقا.

وقالت الشركة في بيان: "ليس لدينا أي معرفة بثغرات الضعف الحرجة أو البعيدة غير المعلنة ، ولسنا على علم بالاستغلال النشط لأي ثغرات أمنية في F5 لم يتم الكشف عنها".

ومع ذلك ، عزت مصادر نقلتها بلومبرج لاحقا الهجوم إلى قراصنة مدعومين من الدولة من الصين ، والذين ورد أنهم تسللوا إلى أنظمة الشركة لمدة 12 شهرا على الأقل.

نشر المهاجمون أداة برامج ضارة تعرف باسم Brickstorm ، والتي وصفها خبراء الأمن السيبراني بأنها قادرة على الحفاظ على الوصول الخفي على المدى الطويل.

البرامج الضارة وإحالة التهديدات

تم ربط البرنامج الضار ، Brickstorm ، بمجموعة تهديد مشتبه بها بين الصين تعرف باسم UNC5221 ، وفقا لبحث أجرته مجموعة جوجل لاستخبارات التهديدات.

تسمح البرامج الضارة للمتسللين بالبقاء غير مكتشفين داخل الأنظمة لفترات طويلة - بمتوسط 393 يوما ، وفقا لشركة الأمن السيبراني Mandiant.

على الرغم من أن F5 لم تؤكد تفاصيل البرامج الضارة أو مجموعة التهديد ، إلا أن التقارير تشير إلى أن الشركة تعمل عن كثب مع السلطات الفيدرالية وشركاء الأمن السيبراني لتقييم النطاق الكامل للاختراق.

وأدى الحادث إلى توجيه طارئ من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) يوم الأربعاء ، مما يتطلب من جميع الوكالات الفيدرالية التي تستخدم برنامج F5 تطبيق تحديثات أمنية فورية.

"إن السهولة المقلقة التي يمكن بها استغلال هذه الثغرات الأمنية من قبل الجهات الفاعلة الخبيثة تتطلب اتخاذ إجراءات فورية وحاسمة من جميع الوكالات الفيدرالية" ، قال القائم بأعمال مدير CISA مادو جوتوموكالا.

"تمتد هذه المخاطر نفسها إلى أي مؤسسة تستخدم هذه التكنولوجيا ، مما قد يؤدي إلى حل وسط كارثي لأنظمة المعلومات الهامة."

كما أصدر المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) استشارة تحث عملاء F5 على تصحيح الأنظمة والحفاظ على مراقبة مشددة للأنشطة المشبوهة.

رد فعل السوق وتأثير الصناعة

كان رد فعل المستثمرين حادا على الإفصاح ، مما أدى إلى انخفاض أسهم F5 بنسبة 12٪ ، وهو أكبر انخفاض ليوم واحد منذ أكثر من ثلاث سنوات.

يعكس هذا الانخفاض مخاوف السوق الأوسع نطاقا بشأن التعرض للأمن السيبراني - حتى بين الشركات المتخصصة في حماية الشبكة.

يلاحظ المحللون أن الانتهاكات في شركات الأمن السيبراني يمكن أن يكون لها تأثير كبير على السمعة ، مما يقوض الثقة في المنتجات المصممة للدفاع ضد مثل هذه الهجمات على وجه التحديد.

يمكن أن يؤدي توقيت الحادث ، وسط تصاعد التوترات الإلكترونية العالمية وزيادة التدقيق في المتسللين الصينيين المدعومين من الدولة ، إلى تضخيم التداعيات التنظيمية والتجارية على الفورمولا 5 في الأشهر المقبلة.

على الرغم من عمليات البيع الفورية ، أكدت F5 أنها احتوت الحادث وتواصل تعزيز دفاعاتها.

من المتوقع أن توفر الإيداعات الفصلية القادمة للشركة مزيدا من التفاصيل حول الآثار التشغيلية والمالية للخرق.