F5驚傳遭國家級駭客長期滲透 原始碼與客戶機密外洩

記者孫敬／編譯

資安公司F5 Networks週三表示，其網路長期遭到國家級駭客持續且長期地存取權限，導致該公司的原始碼和客戶資訊遭到竊取。F5在向美國證券交易委員會（SEC）提交的文件中表示，自8月9日首次發現駭客入侵後，目前相信遏制行動已成功。

F5指出，駭客已取得BIG-IP產品開發環境及知識管理系統的存取權限，包含原始碼和尚未公開披露的安全漏洞資訊。

延伸閱讀：在太空的資料也不安全？近半數地球軌道衛星資料未加密

F5漏洞外流影響範圍大，美國司法部曾要求延後公開

F5目前尚未發現駭客在軟體開發過程有進行任何修改，也未察覺到有任何已知的漏洞遭到利用。然而，該公司週三仍發布了針對BIG-IP平台的多項更新，以修復那些未公開的安全漏洞，並敦促客戶立即進行修補。

F5觀察，駭客下載了部分客戶系統的配置和實施資訊。這些文件可能幫助駭客找到並利用潛在的設計弱點，進而入侵這些客戶的系統。F5的客戶群涵蓋了超過1,000家企業，並服務財富500強中超過85%的公司，包括銀行、科技公司和關鍵基礎設施企業。

在F5公告中，美國司法部（DOJ）曾允許該公司延遲公開披露此事。F5發言人拒絕透露延遲的原因，但司法部通常會在事件對國家安全或公共安全構成實質風險時，允許公司延後通知大眾。

英國國家網路安全中心（NCSC）在F5公開消息後警告，駭客可能利用F5設備和軟體發動攻擊；美國網路安全和基礎設施安全局（CISA）隨即發出緊急指令，要求聯邦民事機構在10月22日前修補其系統，以應對此安全風險。

F5並未將這次攻擊歸咎於特定的政府或國家級駭客組織。F5發言人Dan Sorensen也拒絕回答媒體的提問，包括有多少客戶受到影響，以及駭客最初是如何入侵的。

資料來源：TechCrunch