機械人
美國網絡安全公司F5證實遭受國家級黑客攻擊,黑客在其系統內潛伏至少12個月,成功偷取旗艦產品BIG-IP的部分源程式碼,以及未公開的安全漏洞資料。這家總部位於西雅圖的《財富》500強科技公司,其產品廣泛應用於全球170個國家的23,000名客戶,當中包括48間《財富》50強企業。消息人士透露,涉事黑客與中國政府有關,F5行政總裁François Locoh-Donou正親自向客戶通報事件詳情。
F5在本年8月9日首次發現入侵事件,調查顯示攻擊者長期接觸該公司的BIG-IP產品開發環境及工程知識管理平台。BIG-IP是F5的核心產品,負責處理應用程式流量管理及提供安全防護功能,被眾多大型企業及政府機構採用。網絡安全專家指出,黑客掌握源程式碼後,可能找到滲透這些系統的方法,監視甚至操控流量,獲取敏感數據、並且難以被察覺。F5向客戶發出威脅追蹤指引,提及一種名為Brickstorm的惡意軟件,該軟件與中國國家支持的黑客組織有關。
事件曝光後,美國網絡安全及基礎設施安全局CISA發出緊急指令,形容這是針對聯邦網絡的重大威脅,要求所有聯邦機構在10月22日前更新F5技術。該局代理局長Madhu Gottumukkala警告,黑客可輕易利用這些漏洞取得憑證及工具,在企業網絡內隨意瀏覽,竊取敏感數據甚至完全入侵信息系統,可能導致關鍵系統遭受災難性破壞。英國國家網絡安全中心同日發出警報,敦促客戶留意自己使用的所有F5產品,評估設備是否受影響,並安裝最新安全更新。
F5表示已採取補救措施,包括加強系統存取控制、輪換憑證、部署改良的威脅監測工具,以及強化網絡安全。公司聘請NCC Group及IOActive進行獨立安全評估,目前未發現攻擊者在源代碼或軟件開發過程中植入漏洞。F5已發布BIG-IP等多個產品的更新版本,修復這些未公開的漏洞。
公司強調事件對一般運作沒有重大影響,所有服務維持正常運作。F5指應美國政府要求延遲公開披露事件,讓有關部門有充足時間提升保護系統。
