發表
我的網誌
美國網路安全公司F5的股價在週四大跌10%,這是自2022年4月27日以來的最差單日表現,當時股價下跌了12.8%。F5在美國證券交易委員會的文件中披露,其系統遭到「高度複雜的國家級威脅行為者」入侵,長期存取了部分系統。該攻擊影響了F5的BIG-IP產品開發環境,駭客取得了部分原始碼及BIG-IP中「未公開漏洞」的資訊。據彭博報導,這次入侵被歸因於中國支持的駭客。
F5回應駭客入侵事件,強調未發現新活動
F5表示,他們在8月得知此攻擊事件,但尚未發現任何新的未授權活動。公司聲明中指出「我們對未公開的重大或遠端程式碼漏洞一無所知,且未發現任何未公開F5漏洞的活動利用」。F5告知客戶,駭客至少在網路中潛伏了12個月,根據彭博報導,這次攻擊使用了一種名為Brickstorm的惡意軟體,但F5未確認這一資訊。
Brickstorm惡意軟體,長期潛伏能力驚人
據Google威脅情報小組的部落格文章,Brickstorm被認為與中國關聯的威脅UNC5221有關。該惡意軟體可維持「長期隱蔽存取」,在受害系統中平均潛伏393天而不被發現。這次攻擊引發美國網路安全和基礎設施安全局緊急指令,要求所有使用F5軟體或產品的機構立即更新。
全球安全機構呼籲立即行動,防範系統洩漏風險
美國網路安全和基礎設施安全局代理局長Madhu Gottumukkala表示,「這些漏洞被惡意行為者利用的驚人容易性,要求所有聯邦機構採取立即且果斷的行動」。英國國家網路安全中心也對F5攻擊事件發出指導,建議客戶安裝安全更新並持續監控威脅。這些風險同樣適用於任何使用此技術的組織,可能導致關鍵資訊系統的災難性洩漏。
