كشفت شركة الأمن السيبراني الأمريكية F5 عن حادثة اختراق كبرى استهدفت أنظمتها الداخلية، أدت إلى تسريب ملفات حساسة تحتوي على أجزاء من الشيفرة المصدرية لمنصة BIG-IP، إضافة إلى معلومات حول ثغرات لم تُكشف بعد في منتجاتها. وأكدت الشركة أن الهجوم نفذته جهة تهديد متقدمة مدعومة من دولة، استطاعت الحفاظ على وصول طويل الأمد ومستمر إلى شبكتها.
هجوم معقد واستهداف للبنية الداخلية
وفقًا لإفصاح رسمي في نموذج Form 8-K المقدم إلى هيئة الأوراق المالية والبورصات الأمريكية (SEC)، تم اكتشاف الهجوم في 9 أغسطس 2025. وأوضحت الشركة أنها اتخذت إجراءات احتوائية واسعة لإيقاف نشاط المهاجمين، مشيرةً إلى أنها لم ترصد منذ ذلك الحين أي نشاط غير مصرح به جديد، وأن جهودها نجحت في احتواء التهديد.
ورغم عدم إفصاح F5 عن مدة بقاء المهاجمين داخل بيئة التطوير الخاصة بمنتجاتها، فقد أكدت أنها لم ترصد أي استغلال فعلي للثغرات المكتشفة. كما طمأنت عملاءها بأن الأنظمة الحساسة مثل إدارة علاقات العملاء (CRM) والأنظمة المالية ومنصة الدعم الفني وخدمة iHealth لم تتأثر بالاختراق.
بيانات العملاء ضمن الملفات المسربة
أشارت الشركة إلى أن بعض الملفات التي تم تسريبها من منصة إدارة المعرفة الداخلية تضمنت معلومات عن إعدادات أو تكوينات تخص عددًا محدودًا من العملاء، مضيفة أنها تعمل على إخطار المتأثرين مباشرة بعد مراجعة الملفات المسربة.
استجابة عاجلة وتعزيزات أمنية
عقب اكتشاف الحادثة، استعانت F5 بخبراء من شركتي Google Mandiant وCrowdStrike لإجراء التحقيق الفني والاستجابة للحادث. كما بدلت جميع بيانات الاعتماد، وعزّزت ضوابط الوصول، ونشرت أدوات متقدمة لرصد التهديدات، بالإضافة إلى تحصين بيئة تطوير منتجاتها وإجراء تحديثات على بنية أمن الشبكة لزيادة صلابتها ضد الهجمات المستقبلية.
توصيات للمستخدمين
حثّت الشركة جميع عملائها على تطبيق آخر التحديثات الأمنية لمنتجاتها، بما في ذلك BIG-IP وF5OS وBIG-IP Next for Kubernetes وBIG-IQ وعملاء APM، لضمان أقصى درجات الحماية من أي استغلال محتمل للثغرات المسربة.
