ABD, hükümet ağlarının bilgisayar korsanları tarafından saldırıya uğrama riski konusunda uyardı

ABD hükümet yetkilileri 15 Ekim'de, federal ağların, siber güvenlik şirketi F5 tarafından üretilen ürünlerdeki güvenlik açıklarından kasıtlı olarak yararlanan kimliği belirsiz "ulus devlet bilgisayar korsanları" tarafından hedef alınma riski altında olduğunu söyledi.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaptığı açıklamada ve yayınladığı acil durum direktifinde, bilgisayar korsanlarının F5'in sistemlerine sızdığını ve kaynak kodunun bir kısmı ile güvenlik açıklarına ilişkin bilgiler de dahil olmak üzere dosyaları çıkardığını ve bu bilgileri F5'in ekipman ve yazılımlarına sızmak için bir yol haritası olarak kullanarak hedef ağlara tamamen nüfuz edebileceklerini belirtti.

CISA, bilgisayar korsanlarının F5 ürünleri aracılığıyla federal ağlara saldırabileceği konusunda uyarıyor. CISA, hükümet yetkililerinin ağlarındaki F5 cihazlarını tespit etmelerini ve acil güncellemeler uygulamalarını öneriyor.

CISA, F5 cihazlarını kullanan diğer kullanıcıları da aynısını yapmaya teşvik ediyor ve güvenlik açığının F5 ürünlerini kullanan tüm kuruluşları ve sektörleri etkilediğini belirtiyor.

CISA, bilgisayar korsanlarının kimliğini açıklamazken, şu ana kadar herhangi bir ABD sivil kurumuna saldırı düzenlendiğine dair bir belirti olmadığını söyledi.

F5, daha önce 9 Ağustos'ta şirketin bazı sistemlerine yasa dışı erişim sağlayan bilgisayar korsanlarını tespit ettiğini ve bu tehdidi önlemek için güçlü önlemler aldığını açıklamıştı.

Ancak bu yasadışı saldırı F5'in operasyonlarını etkilemedi. Şirket, olayın ardından güvenlik kontrollerini ve altyapısını güçlendirmeye devam edeceğini açıkladı.

Kaynak: https://www.vietnamplus.vn/my-canh-bao-nguy-co-mang-luoi-chinh-phu-bi-tin-tac-tan-cong-post1070745.vnp