F5 Networks, një kompani lider në sigurinë kibernetike, ka raportuar së fundmi se hakerë të mbështetur nga qeveri kanë pasur “akses afatgjatë dhe të vazhdueshëm” në rrjetin e tyre, duke arritur të vjedhin kodin burimor dhe informacione të klientëve. Ky zbulim u bë publik pas një lajmërimi zyrtar pranë Komisionit të Letrave me Vlerë dhe Shkëmbim të SHBA (SEC), ku kompania njoftoi se që prej 9 gushtit, kur u konstatua ndërhyrja, beson se masat e ndërmarra kanë qenë të suksesshme për frenimin e hakerëve.

Akses te të dhënat e klientëve dhe kodi burimor

Kompania, me bazë në Seattle, e njohur për ofrimin e zgjidhjeve të sigurisë për aplikacione dhe mbrojtjes kibernetike për qeveri dhe korporata të mëdha, bëri të ditur se ndërhyrësit kanë pasur akses në mjedisin e zhvillimit të produktit BIG-IP dhe në sistemet e menaxhimit të dijes, përfshirë edhe kodin burimor dhe dobësi të pasqyruara ende publikisht. Megjithatë, F5 deklaroi se nuk ka prova që software-i i kompanisë të jetë modifikuar gjatë zhvillimit ose që të jenë shfrytëzuar ato dobësi të sigurisë. Në të njëjtën kohë, janë publikuar disa përditësime sigurie për platformën BIG-IP dhe të gjithë klientëve u rekomandohet urgjentisht të aplikojnë këto përditësime për të eliminuar rreziqet potenciale.

Rreziku për klientët dhe reagimi ndërkombëtar

Hetimi ka zbuluar gjithashtu se hakerët kanë shkarkuar konfigurime dhe informacione implementimi që lidhen me sistemet e disa klientëve. Ky informacion mund të ndihmojë sulmuesit për të identifikuar dhe shfrytëzuar dobësi të mundshme në dizajn dhe ndoshta, për të komprometuar më tej sistemet e tyre. F5, sipas deklaratës zyrtare, u lejua nga Departamenti i Drejtësisë i SHBA-së të shtynte publikimin e këtij incidenti për shkak të rrezikut të konsiderueshëm ndaj sigurisë kombëtare apo publike.

F5 shërben mbi 85% të kompanive të listës Fortune 500, përfshirë banka, kompani teknologjike dhe operatorë të infrastrukturës kritike. Pas zbulimit, Qendra Kombëtare e Sigurisë Kibernetike e Britanisë paralajmëroi se këto dobësi mund të shfrytëzohen nga hakerë të tjerë për të sulmuar pajisjet dhe software-in F5. Njëkohësisht, Agjencia e Sigurisë Kibernetike (CISA) urdhëroi të gjitha agjencitë federale të SHBA-së që të përditësojnë sistemet përpara datës 22 tetor, për të minimizuar rreziqet e mundshme.

F5 nuk ka bërë publike se cilit shtet apo grup hakerash i atribuohen këto sulme. Ata nuk zbuluan as sa klientë janë prekur, apo detaje mbi mënyrën se si u krye fillimisht komprometimi. Në vitet e fundit, incidente të ngjashme kanë përjetuar edhe gjigandë të tjerë teknologjikë si Microsoft dhe Hewlett Packard Enterprise, duke treguar një rritje të sulmeve nga aktorë shtetërorë në industrinë e teknologjisë.

Tags: sulm kibernetik, F5 Networks, hakerë shtetërorë, rrjedhje të dhënash, siguria kibernetike, kodi burimor