पावलो गोंचार सोपा प्रतिमा | Lightrocket Getty Images
यूएस सायबर सुरक्षा कंपनी F5 “अत्यंत अत्याधुनिक राष्ट्र-राज्य धोका अभिनेता” ने काही प्रणालींमध्ये दीर्घकालीन प्रवेश मिळविलेल्या सिस्टम उल्लंघनाचा खुलासा केल्यानंतर गुरुवारी ते 12% घसरले.
F5 शेअर्स 27 एप्रिल 2022 पासून त्यांच्या सर्वात वाईट दिवसासाठी वेगाने होते, जेव्हा स्टॉक 12.8% घसरला.
कंपनीने बुधवारी सिक्युरिटीज अँड एक्स्चेंज कमिशन फाइलिंगमध्ये उल्लंघनाचा खुलासा केला आणि म्हटले की हॅकमुळे त्याच्या BIG-IP उत्पादन विकास वातावरणावर परिणाम झाला. F5 ने सांगितले की हल्लेखोराने BIG-IP मधील “अघोषित भेद्यता” बद्दल माहिती असलेल्या काही स्त्रोत कोड आणि फाइल्समध्ये प्रवेश केला.
या उल्लंघनाचे श्रेय नंतर चीनमधील राज्य-समर्थित हॅकर्सना देण्यात आले, ब्लूमबर्गने या प्रकरणाशी परिचित लोकांचा हवाला देऊन अहवाल दिला.
F5, ज्याला ऑगस्टमध्ये झालेल्या हल्ल्याची जाणीव झाली, त्यांनी सांगितले की त्यांनी कोणत्याही नवीन अनधिकृत क्रियाकलापांचा पुरावा पाहिला नाही.
“आम्हाला अज्ञात गंभीर किंवा रिमोट कोड भेद्यतेबद्दल माहिती नाही आणि आम्हाला कोणत्याही अज्ञात F5 भेद्यतेच्या सक्रिय शोषणाबद्दल माहिती नाही,” F5 ने एका निवेदनात म्हटले आहे.
सायबर सिक्युरिटी जायंटने ग्राहकांना सांगितले की हॅकर्स नेटवर्कवर किमान 12 महिन्यांपासून होते आणि ब्लूमबर्गच्या म्हणण्यानुसार ब्रिकस्टॉर्म नावाच्या मालवेअरचा वापर केला गेला.
F5 माहितीची पुष्टी करणार नाही.
ब्रिकस्टॉर्मचे श्रेय UNC5221 नावाच्या संशयित चीन-नेक्सस धोक्याचे आहे, Google Threat Intelligence Group ने एका ब्लॉग पोस्टमध्ये म्हटले आहे. मॅलवेअरचा वापर “दीर्घकालीन स्टेल्थी ऍक्सेस” राखण्यासाठी केला जातो आणि पीडित सिस्टमवर सरासरी 393 दिवस शोधला जात नाही, मँडियंटनुसार.
हल्ल्यामुळे बुधवारी सायबरसुरक्षा आणि पायाभूत सुविधा सुरक्षा एजन्सीकडून तातडीने निर्देश देण्यात आले, ज्यात F5 सॉफ्टवेअर किंवा उत्पादने वापरणाऱ्या सर्व कंपन्यांना नवीनतम अद्यतने लागू करण्यास सांगितले.
CISA कार्यवाहक संचालक मधू गोट्टुमुक्काला म्हणाले, “दुर्भावनायुक्त कलाकारांकडून या असुरक्षिततेचा ज्या भयंकर सहजतेने फायदा घेतला जाऊ शकतो ते सर्व फेडरल एजन्सींकडून त्वरित आणि निर्णायक कारवाईची मागणी करते.” “हेच धोके या तंत्रज्ञानाचा वापर करणाऱ्या कोणत्याही संस्थेला लागू शकतात, ज्यामुळे गंभीर माहिती प्रणालींची आपत्तीजनक तडजोड होऊ शकते.”
UK च्या नॅशनल सायबर सिक्युरिटी सेंटरने देखील F5 हल्ल्यांबाबत मार्गदर्शन जारी केले आहे, ग्राहकांना सुरक्षा अपडेट्स स्थापित करण्याचा सल्ला दिला आहे आणि धोक्यांवर लक्ष ठेवणे सुरू ठेवले आहे.
