সাইবারসিকিউরিটি ফার্ম F5 নেটওয়ার্কস বলেছে যে সরকার-সমর্থিত হ্যাকারদের নেটওয়ার্কে “দীর্ঘমেয়াদী, অবিরাম অ্যাক্সেস” ছিল, যা তাদের কোম্পানির সোর্স কোড এবং গ্রাহকের তথ্য চুরি করার অনুমতি দেয়।
ইন একটি ফাইলিং বুধবার ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের সাথে, F5 বলেছে যে এটি এখন “বিশ্বাস করে যে এটির কন্টেনমেন্ট অ্যাকশন সফল হয়েছে,” 9 আগস্ট তার নেটওয়ার্কে হ্যাকারদের প্রথম আবিষ্কার করার পরে।
সিয়াটল, ওয়াশিংটন-ভিত্তিক কোম্পানি, যেটি বড় কোম্পানি এবং সরকারগুলির জন্য অ্যাপ্লিকেশন সুরক্ষা এবং সাইবার নিরাপত্তা প্রতিরক্ষা প্রদানে বিশেষজ্ঞ, বলেছে হ্যাকারদের তার বিআইজি-আইপি অ্যাক্সেস ছিল। প্রোডাক্ট ডেভেলপমেন্ট এনভায়রনমেন্ট এবং এর জ্ঞান ম্যানেজমেন্ট সিস্টেম, যার মধ্যে সোর্স কোড এবং সর্বজনীনভাবে অপ্রকাশিত নিরাপত্তা দুর্বলতা অন্তর্ভুক্ত রয়েছে।
F5 বলেছে যে এটি বিকাশের সময় তার সফ্টওয়্যারটিতে কোনও পরিবর্তন সম্পর্কে সচেতন ছিল না, বা এটি দুর্বলতার কোনও শোষণ সম্পর্কেও সচেতন ছিল না। কোম্পানি বেশ কিছু আপডেট প্রকাশিত হয়েছে বুধবার তার বিআইজি-আইপি প্ল্যাটফর্মের জন্য অপ্রকাশিত নিরাপত্তা ত্রুটিগুলি সমাধান করার জন্য এবং গ্রাহকদের সেগুলি প্যাচ করার জন্য আহ্বান জানিয়েছে৷
কোম্পানিটি আরও বলেছে যে হ্যাকাররা তার কিছু গ্রাহকের সিস্টেম সম্পর্কে কনফিগারেশন এবং বাস্তবায়ন তথ্য ডাউনলোড করেছে, ফাইল যা হ্যাকারদের সম্ভাব্য ডিজাইনের দুর্বলতা খুঁজে পেতে এবং কাজে লাগাতে সাহায্য করতে পারে এবং সম্ভাব্যভাবে সেই গ্রাহকদের সিস্টেমে হ্যাক করতে পারে।
F5 নোটিশে বলেছে যে মার্কিন বিচার বিভাগ কোম্পানিটিকে তার প্রকাশ্যে বিলম্ব করার অনুমতি দিয়েছে। একজন F5 মুখপাত্র বলবেন না যে কি কারণে বিলম্বের অনুমতি দেওয়া হয়েছিল, তবে DOJ কোম্পানিগুলিকে জনসাধারণকে অবহিত করা বন্ধ রাখার অনুমতি দিতে পারে যদি “জাতীয় নিরাপত্তা বা জননিরাপত্তার জন্য যথেষ্ট ঝুঁকি” থাকে।
F5 আছে 1,000 এর বেশি কর্পোরেট গ্রাহক এবং ফরচুন 500 এর 85% এরও বেশি পরিবেশন করে, রাজস্বের দিক থেকে বৃহত্তম পাবলিক কোম্পানি, যার মধ্যে রয়েছে ব্যাংক, প্রযুক্তি কোম্পানি, এবং সমালোচনামূলক অবকাঠামো কোম্পানি,
যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার বুধবার সতর্ক করা হয়েছেF5 এর প্রকাশের পর, হ্যাকাররা “একজন হুমকি অভিনেতাকে F5 ডিভাইস এবং সফ্টওয়্যার শোষণ করতে সক্ষম করতে পারে।”
সিআইএসএ বুধবার একটি ইমেলে বলেছে যে নিরাপত্তা ঝুঁকির কথা উল্লেখ করে 22 অক্টোবরের মধ্যে তাদের সিস্টেম প্যাচ করার জন্য জরুরি নির্দেশনার অধীনে বেসামরিক ফেডারেল সংস্থাগুলিকে নির্দেশ দিয়েছে।
সংস্থাটি কোনও নির্দিষ্ট সরকার বা জাতি-রাষ্ট্র-অনুষঙ্গিক হ্যাকিং গ্রুপকে আক্রমণের জন্য দায়ী করেনি এবং F5 মুখপাত্র ড্যান সোরেনসেন টেকক্রাঞ্চের প্রশ্নের উত্তর দিতে অস্বীকার করেছেন কোম্পানির প্রকাশিত বিবৃতিকতজন গ্রাহক প্রভাবিত হয়েছে এবং হ্যাকাররা কীভাবে শুরু করে তা জানা থাকলে।
F5 হল সাম্প্রতিক বছরগুলিতে সর্বশেষ প্রযুক্তি সংস্থা যা মাইক্রোসফ্ট সহ সরকারী হ্যাকারদের দ্বারা হ্যাক হয়েছে — চীন দ্বারা, এবং রাশিয়া, অন্তত দুবারক্লাউড এবং এন্টারপ্রাইজ প্রযুক্তি ফার্ম হিউলেট প্যাকার্ড এন্টারপ্রাইজএবং অন্যান্য বেশ কয়েকটি কোম্পানি সফ্টওয়্যার নির্মাতা সোলারউইন্ডস-এর উপর বিস্তৃত রাশিয়ান সাইবার আক্রমণের অংশ হিসাবে।
