据知情人士透露,美国一家大型网络安全供应商遭遇了一次潜在的“灾难性”入侵,幕后黑手被指为与中国有关联的国家支持的黑客。
总部位于西雅图的F5公司周三上午在一份声明中披露,有国家背景的黑客入侵了其网络,并获得了对某些系统的“长期、持续访问”权限。入侵者窃取了包括部分源代码在内的文件,这些源代码来自该公司的BIG-IP应用服务套件,该套件被《财富》500强公司和政府机构广泛使用。此外,黑客还窃取了有关某些漏洞的详细信息,这些漏洞可能被用于攻击该公司的客户。
据不愿透露姓名的消息人士称,F5公司的代表已告知客户,黑客已在其网络中潜伏至少12个月。其中一位消息人士表示,F5首席执行官正在亲自向客户介绍事件的时间线以及与中国有关联的黑客的情况。F5公司没有回复寻求置评的消息。
中国外交部发言人林剑周四在北京举行的例行新闻发布会上表示:“对于这种毫无证据的无端指责,我们已经多次阐明中方立场。中国一贯坚决反对并依法打击一切形式的网络攻击行为。中方坚决反对散布虚假信息,以达到政治目的。”
F5的BIG-IP产品是许多大型组织IT系统的重要组成部分。它们执行许多功能,包括“负载平衡”,即将流量导向适当的系统,以使应用程序平稳运行,并将这些软件程序包装在安全功能中,例如访问控制机制和防火墙,以防止黑客访问它们。
网络安全专家表示,对BIG-IP源代码被黑客入侵的主要担忧是,黑客可能已经找到了渗透这些系统的方法,以监视和潜在地操纵流量,并访问难以检测的敏感数据。
据知情人士透露,F5公司周三向客户发送了一份威胁搜寻指南,内容涉及一种名为Brickstorm的恶意软件,该恶意软件由中国政府支持的黑客组织使用。
谷歌旗下威胁情报部门Mandiant表示,Brickstorm背后的黑客以窃取流行技术供应商的源代码来寻找软件漏洞而闻名。根据Mandiant今年早些时候发布的一份关于该网络活动的报告,他们随后利用这些漏洞入侵技术供应商的客户。
Mandiant将Brickstorm背后的黑客称为“UNC5221”,并称其为“与中国有关联的间谍活动”,自2023年以来,他们一直在关注该组织针对其他组织的活动。
这次网络安全公司的入侵事件引起了美国和英国当局的警告。
美国网络安全和基础设施安全局(CISA)周三发布了一份警报,称其为“针对利用某些F5设备和软件的联邦网络的重大网络威胁”。它警告所有联邦机构在10月22日之前更新其F5技术。
该机构警告说,国家背景的黑客可能会利用F5产品中的漏洞来访问凭据和工具,从而使他们能够在公司网络中移动,窃取敏感数据并破坏整个信息系统。
CISA代理局长Madhu Gottumukkala在一份声明中说:“恶意行为者可以如此轻松地利用这些漏洞,这要求所有联邦机构立即采取果断行动。这些相同的风险也扩展到使用此技术的任何组织,可能会导致关键信息系统遭受灾难性破坏。”
英国国家网络安全中心(NCSC)也在周三发布了一份关于此漏洞的警报,警告说黑客可能会利用他们对F5系统的访问权限来利用该公司的技术并识别其他漏洞。英国政府敦促客户识别所有F5产品,评估这些设备是否已被入侵,将潜在的漏洞告知NCSC,并安装最新的安全更新。
分析大模型:gemma2
得分:-80
原因:
文章直接将网络攻击事件归咎于“与中国有关联的国家支持的黑客”,虽然中国外交部发言人否认,但是负面指向性非常明显。
原文地址:Potentially ‘Catastrophic’ Cyber Firm Breach Blamed on China
新闻日期:2025-10-16
