به گزارش جهان نیوز به نقل از رویترز، مقامهای دولت ایالات متحده اعلام کردند که شبکههای فدرال این کشور هدف حمله یک حمله سایبری قرار گرفتهاند که تلاش دارد با بهرهگیری از آسیبپذیریهای موجود در محصولات شرکت امنیت سایبری F5 Networks به سیستمهای دولتی نفوذ کند.
آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA) در بیانیهای همراه با دستور اضطراری تازه خود اعلام کرد، مهاجمان سایبری موفق شدهاند به بخشی از سامانههای شرکت F5 نفوذ کرده و فایلهایی شامل بخشی از کد منبع و اطلاعات مربوط به آسیبپذیریهای نرمافزاری را استخراج کنند. این اطلاعات میتواند به عنوان «نقشه راهی» برای نفوذ به دستگاهها و نرمافزارهای F5 و در نهایت، دستیابی کامل به شبکههای هدف مورد استفاده قرار گیرد.
نیک اندرسن، معاون اجرایی بخش امنیت سایبری در CISA، گفت که نهادهای دولتی موظف شدهاند تا تمامی دستگاههای مرتبط با F5 را در شبکههای خود شناسایی و بهروزرسانیهای امنیتی فوری را اعمال کنند. وی افزود: «خطر این آسیبپذیری محدود به دولت فدرال نیست، بلکه تمامی سازمانها و بخشهایی که از محصولات F5 استفاده میکنند در معرض تهدید قرار دارند.»
شرکت F5 پیشتر اعلام کرده بود که در تاریخ ۹ اوت (۱۹ مرداد) نفوذ غیرمجاز به برخی از سامانههای خود را شناسایی کرده است.
به گفته F5، وزارت دادگستری آمریکا بهدلیل ملاحظات امنیت ملی، انتشار عمومی خبر نفوذ تا ۱۲ سپتامبر (۲۱ شهریور) به تعویق انداخت. همزمان، نهادهای امنیتی انگلیس نیز با صدور هشدار مشابهی از کاربران محصولات F5 خواستهاند نرمافزارهای خود را فوراً بهروزرسانی کنند.
دریافت صفحه با کد QR