به گزارش کارگروه بین الملل خبرگزاری سایبربان، این هشدار پس از آن صادر شد که شرکت امنیتی اف5 (F5) اعلام کرد مهاجمان دولتی توانستهاند به کد منبع (source code) و اطلاعات مربوط به آسیبپذیریهای افشا نشده محصولات این شرکت دسترسی پیدا کنند.
این نفوذ در ماه اوت شناسایی شده است.
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) اعلام کرده مهاجمان میتوانند از این اطلاعات برای دسترسی غیرمجاز به رمزها و کلیدهای API استفاده کرده، در شبکهها حرکت جانبی انجام دهند، دادههای حساس را سرقت کرده و کنترل کامل سیستمها را در دست گیرند.
به همین دلیل، دستور اضطراری صادر شده تا همه سازمانهای دولتی تا ۲۲ اکتبر محصولات اف5 خود را بهروزرسانی و تا ۲۹ اکتبر گزارشی از وضعیت خود ارائه دهند.
با وجود این، آژانس گفته هنوز هیچ نشانهای از نفوذ مستقیم به نهادهای فدرال مشاهده نشده است.
اف5 اعلام کرد که مهاجمان برای مدت طولانی به سامانههای توسعه BIG-IP دسترسی داشتهاند و بخشی از کد منبع و اطلاعات فنی آن را سرقت کردهاند.
این محصولات نقش حیاتی در کنترل ترافیک، فایروال، و مدیریت دسترسی در سازمانها دارند.
وزارت دادگستری آمریکا انتشار عمومی خبر این حمله را برای یک ماه به تأخیر انداخته بود.
اف5 با همکاری شرکتهای امنیتی از جمله کراود استرایک (CrowdStrike) و ماندیانت (Mandiant) در حال بررسی موضوع است و اعلام کرده هیچ تغییری در زنجیره تأمین نرمافزار خود نیافته است.
آژانس امنیت سایبری و زیرساخت آمریکا از تمامی سازمانها، حتی خارج از دولت فدرال، خواسته بهسرعت سیستمهای خود را بهروزرسانی کنند تا از «خطر فاجعهبار نفوذ به سامانههای حیاتی» جلوگیری شود.
برخی گزارشها نیز احتمال میدهند عاملان این حمله به چین وابسته باشند.
