साइबर सुरक्षा कंपनी F5 में एक साल से अधिक समय से चली आ रही डिजिटल घुसपैठ, जिसे पिछले सप्ताह प्रचारित किया गया और इसके लिए चीनी जासूसों को दोषी ठहराया गया, ने उद्योग भर के रक्षकों को इसके उत्पादों का उपयोग करने वाले कई कॉर्पोरेट नेटवर्क के बीच समझौते के संकेतों की तलाश में लगा दिया है।
कई लोगों को चिंता है कि और भी खुलासे हो रहे हैं। अब तक, F5 के बयानों के अलावा हैक के दायरे के बारे में बहुत कम जानकारी है कि इसका स्रोत कोड और सॉफ़्टवेयर कमजोरियों के बारे में संवेदनशील जानकारी चोरी हो गई थी। कंपनी की वेबसाइट का कहना है कि यह किसी न किसी क्षमता में पांच फॉर्च्यून 500 कंपनियों में से चार से अधिक को सेवा प्रदान करती है, और अमेरिकी अधिकारियों ने कहा है कि हैक के बाद लक्षित लोगों में संघीय नेटवर्क भी शामिल थे और उन्होंने तत्काल कार्रवाई का आग्रह किया है।
अकेले उस व्यापक उपस्थिति ने व्यापक बेचैनी पैदा कर दी है।
F5 का स्टॉक पिछले गुरुवार को 12 प्रतिशत गिर गया, जिस दिन इसने पहले से कमजोर उत्पादों के लिए कई सुधार प्रकाशित किए थे, हालांकि सप्ताह के अंत तक इसमें थोड़ा सुधार हुआ।
कई साइबर सुरक्षा अधिकारियों और विश्लेषकों ने F5 में हैक की तुलना दिसंबर 2020 में खोजी गई सॉफ्टवेयर कंपनी सोलरविंड्स में असाधारण घुसपैठ से की।
वह कंपनी, जिसके ओरियन सॉफ़्टवेयर का उपयोग नेटवर्क निगरानी के लिए किया गया था, उसके स्रोत कोड के साथ छेड़छाड़ के बाद अनजाने में कई अत्यधिक संवेदनशील नेटवर्क में स्प्रिंगबोर्ड बन गई।
व्यापक जासूसी अभियान में अंततः लगभग एक दर्जन सरकारी विभागों में सेंध लगाई गई।
सोलरविंड्स की तरह, जो हैक से पहले उपभोक्ता बाजार में बहुत कम जाना जाता था, F5 में कई तकनीकी उपकरण और सेवाएं हैं – लोड बैलेंसर, सामग्री वितरण नेटवर्क और फ़ायरवॉल – जो आमतौर पर संगठनों के इंटरनेट ट्रैफ़िक को निर्देशित करने, प्रबंधित करने और फ़िल्टर करने में कम-प्रोफ़ाइल लेकिन महत्वपूर्ण भूमिका निभाते हैं।
पालो ऑल्टो नेटवर्क्स के खतरे की खुफिया-केंद्रित यूनिट 42 के मुख्य प्रौद्योगिकी अधिकारी माइकल सिकोरस्की ने कहा, “मैं इसकी तुलना सोलरविंड्स हमले से नहीं कर रहा हूं, बल्कि मैं इसकी तुलना इस तथ्य से कर रहा हूं कि लोगों ने इसके बारे में कभी नहीं सुना है, लेकिन यह हर किसी के नेटवर्क में है।”
“जब हम फॉर्च्यून 500 के 80 प्रतिशत के बारे में बात कर रहे हैं, हम बैंकों, कानून फर्मों, तकनीकी कंपनियों के बारे में बात कर रहे हैं, आप इसका नाम बताएं।”
सिकोरस्की ने कहा कि F5 हैकर्स ने स्रोत कोड और अज्ञात भेद्यता जानकारी चुरा ली, जिससे संभावित रूप से उन्हें सीमित समय सीमा में साइबर जासूसी के लिए उपकरण विकसित करने की क्षमता मिल गई।
साइबर सुरक्षा फर्म टेनेबल के मुख्य सुरक्षा अधिकारी बॉब ह्यूबर ने कहा कि उनके मन में भी सोलरविंड्स था क्योंकि उन्होंने यह समझने की कोशिश की थी कि F5 पर क्या चल रहा था।
“फिलहाल, यह सोलरविंड्स नहीं है,” उन्होंने रॉयटर्स को बताया, यह देखते हुए कि F5 ने कहा है कि उसके पास “हमारी सॉफ़्टवेयर आपूर्ति श्रृंखला में संशोधन का कोई सबूत नहीं है।”
फिर भी, ह्यूबर ने कहा कि ऐसे संकेत हैं कि आगे और भी अप्रिय खुलासे होने वाले हैं, उल्लंघन के बारे में जानकारी की कमी और सरकार जिस तत्परता से इसे सुधारने के लिए आगे बढ़ रही है, 15 अक्टूबर के आपातकालीन निर्देश और एक सार्वजनिक चेतावनी के माध्यम से कि अज्ञात संघीय नेटवर्क को “राष्ट्र-राज्य साइबर खतरा अभिनेता” द्वारा लक्षित किया जा रहा है।
“हम दूसरे जूते के गिरने का इंतज़ार कर रहे हैं,” उन्होंने कहा।
जबकि F5 उल्लंघन के किसी अन्य पीड़ित की सार्वजनिक रूप से पहचान नहीं की गई है, साइबर सुरक्षा फर्म ग्रेनोइज़ इंटेलिजेंस, जो इंटरनेट स्कैनिंग और हमले की गतिविधि पर नज़र रखती है, को संकेत मिले हैं कि एक अज्ञात अभिनेता लगभग एक महीने पहले इंटरनेट पर F5 उपकरणों की खोज कर रहा था।
कंपनी के सुरक्षा अनुसंधान और डिटेक्शन इंजीनियरिंग के वरिष्ठ निदेशक ग्लेन थोरपे के अनुसार, ग्रेनोइज़ ने सितंबर के मध्य में F5 पर केंद्रित स्कैनिंग गतिविधि में एक बड़ी वृद्धि का पता लगाया।
थोर्प ने कहा, “इसका मतलब है कि किसी को कहीं न कहीं कुछ पता था।”
प्रकाशित – 21 अक्टूबर, 2025 09:21 पूर्वाह्न IST