هکرهای تحت حمایت دولتی از سال ۲۰۲۳ در سیستمهای شرکت امنیت سایبری اف۵ مخفی شده بودند
هکرهای تحت حمایت دولتی که شرکت امنیت سایبری اف۵ را نقض کردند، از اواخر ۲۰۲۳ وارد سیستمهای این شرکت شده و تا کشف شدن در آگوست امسال در آن مخفی ماندهاند.
نقض امنیتی طولانی مدت در شرکت اف۵
هکرهای تحت حمایت دولتی موفق شدند از اواخر سال ۲۰۲۳ به سیستمهای شرکت امنیت سایبری اف۵ نفوذ کنند و تا ماه آگوست سال ۲۰۲۵ بدون شناسایی در این سیستمها باقی بمانند. این حمله با بهرهبرداری از نرمافزارهای آسیبپذیر شرکت که در معرض اینترنت قرار داشتند، انجام شد. نکته قابل توجه این است که نقض امنیتی به دلیل عدم رعایت دستورالعملهای امنیتی توسط کارکنان اف۵ اتفاق افتاد - همان دستورالعملهایی که این شرکت به مشتریان خود ارائه میدهد.
- نفوذ از طریق سوءاستفاده از نرمافزارهای آسیبپذیر شرکت
- عدم رعایت پروتکلهای امنیتی توسط کارکنان داخلی
- مدت زمان طولانی مخفیماندن هکرها در سیستمها (حدود ۹ ماه)
- اف۵ در ۹ آگوست از این حادثه مطلع و آن را افشا کرد
- این حادثه اهمیت رعایت دستورالعملهای امنیتی حتی توسط شرکتهای امنیتی را نشان میدهد
"هکرها پس از اینکه کارکنان شرکت دستورالعملهای امنیتی که به مشتریان ارائه میشود را رعایت نکردند، توانستند نفوذ کنند"
این رویداد بر آسیبپذیری حتی شرکتهای پیشرو در حوزه امنیت سایبری در برابر حملات پیچیده تأکید میکند.