美國網路安全公司F5揭露其系統遭到入侵,導致股價週四下跌12%,創下近兩年來單日最大跌幅。此次入侵事件由一個「高度複雜的國家級駭客」所為,他們長期潛伏在F5的系統中,並成功竊取了BIG-IP產品開發環境中的部分原始碼以及未公開漏洞的資訊。根據彭博社報導,此次攻擊的幕後黑手指向中國政府支持的駭客團體。
F5公司表示,他們在八月就已察覺此次攻擊,但目前尚未發現任何新的未授權活動,並聲稱不清楚是否存在關鍵或遠端程式碼漏洞,也未察覺任何F5漏洞被實際利用。然而,彭博社引述消息指出,駭客在F5的網路中潛伏至少一年,並使用了名為Brickstorm的惡意軟體。Brickstorm與Google威脅情報小組追蹤的UNC5221組織有關,該組織被認為與中國有關聯,且該惡意軟體擅長長期隱蔽地存取系統,平均可躲避偵測長達393天。
美國網路安全和基礎設施安全局(CISA)已發布緊急指令,要求所有使用F5軟體或產品的聯邦機構立即更新系統。CISA代理局長強調,這些漏洞被惡意行為者利用的容易程度令人擔憂,所有聯邦機構必須立即採取果斷行動,因為這種風險同樣存在於任何使用該技術的組織,可能導致關鍵資訊系統遭受災難性損害。英國國家網路安全中心也發布了相關指引,建議客戶安裝安全更新並持續監控威脅。
我認為這次事件凸顯了網路安全領域的嚴峻挑戰。即使是網路安全公司本身,也難以完全避免國家級駭客的攻擊。更令人擔憂的是,駭客能夠長期潛伏在系統中,這意味著他們可能已經掌握了大量的敏感資訊。這次事件也提醒我們,網路安全並非一勞永逸,需要持續的監控、更新和改進。各國政府和企業都必須加強網路安全防禦,以應對日益複雜的網路威脅。
原文網頁:Cybersecurity firm F5”s stock sinks 12% after disclosing nation-state hack (by Jaures Yip)
發佈留言