美國大型網路安全供應商 F5 公司(F5 Inc.)於近日在監管文件中披露,國家級駭客已入侵其網路,並對部分系統取得「長期、持續的存取權」。入侵者竊取了包括該公司 BIG-IP 應用服務套件部分原始碼檔案,以及可能被用來攻擊 F5 客戶的漏洞細節。BIG-IP 系列產品廣泛被《財星》世界 500 強企業與政府機構使用。
F5 BIG-IP 原始碼被竊,資安專家警告潛在威脅
《Bloomberg》提及,F5 的代表向客戶透露,駭客已在公司內部網路潛伏至少 12 個月,其中一位消息人士表示,F5 執行長 François Locoh-Donou 正親自向客戶說明攻擊時間線以及與中國有關的駭客背景。
中國外交部發言人林劍則表示:「中國一貫依法反對並打擊網路駭客行為,堅決反對基於政治目的散播虛假資訊。」《Reuters》聯繫美國網路安全暨基礎設施安全局(CISA),CISA 未證實此次入侵是否由中國國家支持的駭客所為。
F5 的 BIG-IP 產品是許多大型組織 IT 系統的重要組成部分,功能包括「負載平衡(load balancing)」,將網路流量導向適當系統以確保運行順暢,並在軟體外層加上安全防護,例如存取控制機制與防火牆,以防駭客入侵。
資安專家指出,BIG-IP 原始碼被竊事件的最大隱憂在於:駭客可能找到方法滲透使用這些系統的組織,並監控網路流量、操控或竊取敏感資料,而這些行為將難以偵測。
美英政府下達緊急指令,F5 發布安全更新應變
F5 於週三向客戶發送一份「威脅追蹤指南」,針對一種名為 Brickstorm 的惡意軟體,該惡意程式據稱與中國支持的駭客有關。Google Cloud 旗下的 Mandiant 指出,Brickstorm 攻擊者常竊取科技供應商的原始碼以尋找軟體漏洞,進而利用這些漏洞入侵其客戶系統,該駭客組織被命名為 UNC5221,是一個「與中國有關的間諜行動者」,自 2023 年起便鎖定多家機構,平均可在受害網路中潛伏 393 天。
美國網路安全暨基礎設施安全局(CISA) 於週三發布緊急指令,稱這是「針對聯邦網路使用特定 F5 裝置與軟體的重大網路威脅」,要求所有聯邦機構須在 10 月 22 日前更新 F5 技術。CISA 代理局長 Madhu Gottumukkala 表示:「攻擊者能輕易利用這些漏洞令人震驚,所有聯邦機構必須立即採取行動。」CISA 警告,國家級駭客可能利用 F5 產品漏洞取得憑證與工具,進而滲透公司網路、竊取敏感資料或癱瘓整個系統。
英國國家網路安全中心(NCSC)週三亦發布警報,指出駭客可能利用對 F5 系統的存取權進一步攻擊該技術並發現新漏洞。英國政府呼籲 F5 用戶盤點所有相關產品、評估設備是否被入侵,同時向 NCSC 回報潛在入侵事件,並立即套用最新的資安更新。
F5 在披露入侵事件的同時,也公布了 BIG-IP 裝置的漏洞清單,並敦促客戶安裝更新及採取緩解措施以防止攻擊。然而,Sygnia 網路安全顧問副總裁 Ilia Rabinovich 預測,接下來將出現一場「貓捉老鼠的遊戲」,駭客會在安全團隊修補漏洞之前搶先利用,他警告:「這事件可能擴大成嚴重問題,因為全球有大量組織使用這些設備。」
*本文開放合作夥伴轉載,資料來源:《Bloomberg》、《Reuters》1、《Reuters》2、F5 Networks,圖片來源:Unsplash。
