圈小蛙
网络安全公司 F5 Networks 表示,政府支持的黑客对其网络拥有“长期、持续的访问权限”,这使得他们能够窃取该公司的源代码和客户信息。
F5 周三向美国证券交易委员会提交的文件显示,该公司在 8 月 9 日首次发现其网络中的黑客后,现在“相信其遏制措施已经取得成功”。
这家总部位于华盛顿州西雅图的公司专门为大型企业和政府提供应用程序安全和网络安全防御服务。该公司表示,黑客可以访问其 BIG-IP 产品开发环境和知识管理系统,其中包括源代码和未公开的安全漏洞。
F5公司表示,在开发过程中,他们并不知晓其软件被修改的情况,也未发现任何漏洞被利用的情况。该公司周三发布了针对其BIG-IP平台的多个更新,以修复这些未公开的安全漏洞,并敦促客户进行修补。
该公司还表示,黑客下载了其部分客户系统的配置和实施信息,这些文件可能有助于黑客发现和利用潜在的设计缺陷,并有可能入侵这些客户的系统。
F5在公告中表示,美国司法部允许该公司推迟公开披露信息。F5发言人拒绝透露允许推迟披露的具体原因,但司法部表示,如果存在“对国家安全或公共安全构成重大风险”,则可以允许公司暂缓向公众通报情况。
F5 拥有数千家企业客户,为超过 85% 的财富 500 强企业(按收入计算最大的上市公司)提供服务,其中包括银行、科技公司和关键基础设施公司。
英国国家网络安全中心周三在F5披露漏洞后发出警告,称黑客可能“使威胁行为者能够利用F5设备和软件”。
CISA周三在一封电子邮件中表示,已根据紧急指令命令各民事联邦机构在10月22日之前修补其系统,理由是存在安全风险。
该公司并未将此次攻击归咎于某个特定的政府或与国家有关联的黑客组织,也未透露有多少客户受到影响,以及是否知道黑客最初是如何入侵的。
F5 是近年来最新一家遭到政府黑客攻击的科技公司,其他公司包括微软、云计算和企业技术公司惠普企业,以及其他几家公司,这些公司都是俄罗斯对软件制造商 SolarWinds 发起的更广泛网络攻击的一部分。