أمريكا تحذر من هجمات إلكترونية تستهدف شبكات حكومية عبر أجهزة F5

الخميس، 16 أكتوبر 2025 09:36 ص

هجمات سيبرانية- تعبيرية

محمد السيد

حذرت الحكومة الأمريكية من تعرض شبكات فيدرالية لهجمات من قِبل "جهة تهديد سيبراني تابعة لدولة أجنبية" لم تُحدد بعد، تستغل ثغرات في منتجات شركة الأمن السيبراني F5.

وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في بيان وتوجيه طارئ، إن القراصنة تمكنوا من اختراق أنظمة شركة F5 وسرقة ملفات تشمل جزءًا من الرمز المصدري للشركة ومعلومات حول الثغرات الأمنية.

المعلومات تُستخدم كخريطة طريق لاختراق أجهزة وبرمجيات F5

أوضحت الوكالة أن تلك المعلومات يمكن أن تُستخدم كخريطة طريق لاختراق أجهزة وبرمجيات F5، ما قد يؤدي في النهاية إلى اختراق كامل للشبكات المستهدفة، مضيفة أن الجهة المهاجمة تمثل تهديدًا وشيكًا للشبكات الفيدرالية التي تستخدم منتجات F5.

تطبيق تحديثات عاجلة لمعالجة الثغرات

قال نيك أندرسن، المدير التنفيذي المساعد للأمن السيبراني في CISA، إن الوكالة أمرت المسؤولين الحكوميين بتحديد أجهزة F5 ضمن شبكاتهم وتطبيق تحديثات عاجلة لمعالجة الثغرات، وأشار إلى أن خطر تلك الثغرة لا يقتصر على الحكومة فقط، بل يمتد إلى أي مؤسسة أو قطاع يستخدم هذا المنتج، ورفض" أندرسن" الكشف عن هوية الجهة التي تقف وراء الهجمات، مؤكدًا عدم رصد أي اختراق لوكالات مدنية أمريكية حتى الآن.

الحادث لم يؤثر على عمليات التشغيل

اكتشفت شركة F5 وصولًا غير مصرح به إلى بعض أنظمتها من قبل جهة تهديد، لكنها أكدت أن الحادث لم يؤثر على عملياتها التشغيلية، وأوضحت أنها اكتشفت الاختراق في 9 أغسطس الماضي، واتخذت إجراءات واسعة لاحتواء التهديد، بمساعدة شركات أمنية كبرى مثل CrowdStrike وMandiant وNCC Group وIOActive.

تعزيز الضوابط الأمنية بعد الحادث

ذكرت الشركة، أنها لم تجد أي دليل على التلاعب بعملية تطوير البرمجيات الخاصة بها، لكنها أشارت إلى أن بعض بيانات العملاء تأثرت، وتم التواصل معهم مباشرة، وأكدت أنها تعمل على تعزيز ضوابطها الأمنية بعد الحادث، مشيرة إلى أن وزارة العدل الأمريكية سمحت بتأجيل الإعلان عن الاختراق حتى 12 سبتمبر لأسباب تتعلق بالأمن القومي، وأصدرت السلطات البريطانية تحذيرًا مماثلًا، دعت فيه مستخدمي منتجات F5 إلى تحديث برمجياتهم فورًا.