美國網絡安全公司F5(F5 Inc.)近日披露,其系統自2023年底起即遭國家級黑客潛伏入侵,直至2025年8月才被發現。據悉,該攻擊被認為與中共國家支持的黑客有關,事件已引發美英兩國政府發出緊急警報。
F5周三(10月15日)發表聲明,證實其系統今年8月遭到「技術極為高明的國家級黑客」長期入侵,部份內部資料遭外洩。公司強調已成功阻斷攻擊行動,並正全面加強防禦及協助客戶防範潛在風險。
F5在聲明中指出,黑客自2023年起潛伏於公司部份系統,並於今年8月被發現。入侵目標包括BIG-IP產品研發環境與工程知識管理平台。攻擊者曾下載部份文件,其中包含BIG-IP原始碼及尚未公開的漏洞資訊。
美國國土安全部下屬的「網絡安全與基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)隨後發布緊急指令,要求所有聯邦機構於10月22日前識別並更新F5產品,稱此次事件構成「針對聯邦網絡的重大網絡威脅」。
英國國家網絡安全中心(NCSC)也同步警告,黑客或利用對F5系統的掌控進一步挖掘可被利用的漏洞。
長期潛伏與內部疏漏
彭博社援引多名知情人士報道,黑客於2023年底利用F5自身軟件的漏洞滲透內部系統,該漏洞原本應被隔離,卻因員工未遵守公司網絡安全準則而暴露於互聯網。入侵者在系統中潛伏近20個月,直到今年8月9日才被發現。
多名消息人士指稱,入侵行動與中共國家支持的黑客組織有關。
據悉,F5行政總裁洛科-多努(Francois Locoh-Donou)已親自向主要客戶通報事件,並聘請網安公司CrowdStrike與Google旗下Mandiant等資安公司協助調查,同時配合執法機構展開行動。
受消息衝擊,F5股價在10月16日暴跌逾10%。該公司總部位於西雅圖,其BIG-IP平台廣泛應用於全球大型企業和政府機構,用於流量分配、應用防護與數據加密。由於F5客戶包括美國政府部門及《財富》500強中約85%的企業,外界擔憂此事件可能影響關鍵基礎設施安全。
黑客使用「磚暴」惡意程式
根據Mandiant分析,攻擊者使用名為「磚暴」(Brickstorm)的惡意軟件。該軟件被懷疑與中共黑客組織有關,專門用於長期潛伏於科技與法律服務供應商系統。黑客在2023年首先入侵F5的BIG-IP軟件後,又滲透其VMware虛擬機環境,以確保持續控制。
一名參與調查的人士透露,黑客在滲透後幾乎沉寂了一年多,疑似刻意等待F5內部安全日誌過期,以抹除入侵痕跡。這一手法常被國家級行動者使用,以規避追蹤。
F5目前仍在修復受影響系統並與官方合作調查。美國國土安全部官員警告,若不及時強化防護措施,這類針對核心供應鏈的滲透行動可能引發更大規模的國家安全風險。#
-------------------
香港大紀元創辦24周年
時代變,信念從未變。
-------------------
💪🏻支持我們,您可以:
刊登祝賀廣告
📞 熱線:2770 5566
成為網站會員
🔗 https://hk.epochtimes.com/subscribe
