据知情人士透露,美国网络安全公司F5遭遇了一次可能造成“灾难性”后果的重大漏洞攻击,幕后黑手被指为来自中国的国家背景黑客。
总部位于西雅图的F5公司在周三声明中表示,有国家背景的黑客入侵了其网络,并获得了对某些系统的“长期、持续访问”权限。入侵者窃取了包括BIG-IP应用服务套件的部分源代码,该套件被财富500强公司和政府机构广泛使用,以及一些可能被用于攻击该公司客户的漏洞细节。
据不愿透露姓名的人士称,F5公司的代表已告知客户,黑客已在其网络中潜伏至少12个月。其中一人表示,F5首席执行官正在亲自向客户通报事件的时间表以及与中国相关的黑客活动。F5未回应置评请求。
受此消息影响,F5股价在纽约交易中一度下跌7.6%,至305.59美元。
中国外交部发言人林剑在周四的例行新闻发布会上表示:“对于这种毫无证据的指责,我们已经多次阐明了中方的立场。中国一贯坚决反对并依法打击黑客活动,坚决反对出于政治目的散布虚假信息。”
F5的BIG-IP产品是许多大型组织IT系统的重要组成部分。它们执行许多功能,包括“负载平衡”,即将流量导向适当的系统以使应用程序平稳运行,以及将这些软件程序包装在安全功能中,例如访问控制机制和防火墙,以防止黑客访问它们。
网络安全专家表示,对BIG-IP源代码被黑客入侵的主要担忧是,黑客可能已经找到了渗透这些系统的方法,以监视网络流量并操纵或窃取难以检测的敏感数据。
据知情人士透露,F5周三向客户发送了一份威胁搜寻指南,其中涉及一种名为Brickstorm的恶意软件,该恶意软件被中国国家背景的黑客使用。
谷歌威胁情报部门Mandiant表示,Brickstorm背后的攻击者以窃取流行技术提供商的源代码来寻找软件漏洞而闻名。根据Mandiant今年早些时候发布的关于该网络活动的报告,他们随后利用这些漏洞来攻击这些提供商的客户。
Mandiant将Brickstorm背后的黑客描述为“UNC5221”,并称其为“与中国有关联的间谍活动实施者”,自2023年以来一直观察到其针对各个组织。Mandiant表示,在许多情况下,参与Brickstorm入侵的黑客平均在受害者网络中停留393天。对这家网络安全公司的入侵促使美国和英国的当局发出了警告。
美国网络安全和基础设施安全局(CISA)周三发布了一项紧急指令,称其为“针对利用某些F5设备和软件的联邦网络的重大网络威胁”。它警告所有联邦机构在10月22日之前更新其F5技术。
该机构警告说,国家背景的黑客可能会利用F5产品中的漏洞来获取凭据和工具,从而使他们能够在公司网络中移动、窃取敏感数据并破坏整个系统。
CISA代理局长Madhu Gottumukkala在一份声明中表示:“恶意行为者可以如此轻易地利用这些漏洞,这需要所有联邦机构立即采取果断行动。同样的风险也延伸到使用这项技术的任何组织,可能会导致关键信息系统遭受灾难性破坏。”
以色列网络安全公司Sygnia在2024年将一个疑似中国国家支持的组织(称其为Velvet Ant)与针对F5的BIG-IP设备的攻击联系起来。Sygnia发现,该组织开发了一种恶意软件,使其能够从运行过时BIG-IP设备的组织窃取数据。
目前尚不清楚该攻击是否与周三披露的F5漏洞有关,但它突显了黑客如何利用F5的技术来窃取数据。Sygnia网络安全咨询副总裁Ilia Rabinovich表示,在Sygnia去年披露的案例中,黑客隐藏在F5的设备中,并将其用作“命令和控制”基地,以在未被发现的情况下渗透受害者网络。
除了周三披露的漏洞外,F5还发布了BIG-IP设备中的漏洞列表,并敦促客户安装更新并采取缓解措施以防止攻击。Rabinovich预测,现在将会出现一场“猫捉老鼠的游戏”,黑客竞相利用漏洞的速度快于安全团队修补漏洞的速度。
他说:“这有可能演变成大规模事件,因为许多组织都部署了这些设备。”
英国国家网络安全中心(NCSC)也在周三发布了关于该漏洞的咨询,警告说黑客可能会利用他们对F5系统的访问权限来利用该公司的技术并识别其他漏洞。英国政府敦促客户识别所有F5产品,评估这些设备是否已受到攻击,将潜在漏洞告知NCSC,并安装最新的安全更新。
分析大模型:gemma2
得分:-90
原因:
文章将美国网络公司F5被黑客攻击事件归咎于“来自中国的国家背景黑客”,虽然中国外交部发言人否认了这一指控,但文章的基调仍然是对中国持有负面态度。
原文地址:Chinese Hackers Blamed for Severe Breach at US Cyber Firm F5
新闻日期:2025-10-16
