تعرضت شركة F5، وهي شركة أمريكية، لاختراق كبير في مجال الأمن السيبراني نُسب إلى قراصنة مدعومين من الدولة الصينية. استمر هذا الاختراق لأكثر من 12 شهرًا، وكشف عن ثغرات خطيرة في منتجات F5، مما قد يؤثر على الشبكات الفيدرالية والمنظمات الأخرى التي تستخدم تقنيتها. أدى الوصول غير المصرح به إلى استخراج ملفات حساسة، بما في ذلك أجزاء من الشيفرة المصدرية لمنتج BIG-IP ومعلومات عن ثغرات لم يُفصح عنها. وقد أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) توجيهًا طارئًا للوكالات الفيدرالية لتحديد أجهزة F5 على شبكاتها وتطبيق التحديثات العاجلة. يمكن للمهاجمين استغلال هذه الأنظمة للحصول على بيانات الاعتماد، والتنقل عبر الشبكات، والحفاظ على الوصول المستمر، مما يشكل تهديدًا كبيرًا للشبكات الفيدرالية.
يُنصح المنظمات التي تستخدم منتجات F5 بتحديد وجرد جميع أجهزة F5، وتطبيق تحديثات الأمان العاجلة، وتعزيز بروتوكولات الأمان، والتعاون مع خبراء الأمن السيبراني لتقليل المخاطر. قام الرئيس التنفيذي لشركة F5، فرانسوا لوكو-دونو، بإطلاع العملاء واستعان بخبراء خارجيين للمساعدة في التحقيق وتعزيز ضوابط الأمان. تسعى F5 لتحقيق إيرادات تتراوح بين 780 مليون دولار و800 مليون دولار للربع الرابع من السنة المالية 2025، رغم الاختراق.
تعد هذه الحادثة جزءًا من نمط أوسع من التجسس السيبراني المرتبط بجهات فاعلة مدعومة من الدولة الصينية، مما يبرز التهديد المستمر الذي تشكله والحاجة إلى تدابير قوية للأمن السيبراني. يجب على المنظمات أن تظل يقظة واستباقية في حماية شبكاتها ضد التهديدات المتطورة.
