网络软件制造商 F5 遭遇了一次严重的网络入侵,一个被认为是民族国家背景的黑客组织长期潜伏在其网络中。攻击者窃取了其核心产品 BIG-IP 的源代码、未修补的漏洞信息以及客户配置数据。这引发了对大规模供应链攻击的担忧,因为 BIG-IP 被全球顶级公司和政府机构广泛使用。为此,美国网络安全与基础设施安全局 (CISA) 已发布紧急指令,要求联邦机构立即清点并更新所有相关设备,以应对这一“迫在眉睫的威胁”。
一次严重的长期入侵
F5 公司披露,一个“复杂的”民族国家黑客组织在其网络中进行了长期的秘密潜伏。安全研究人员认为,这种措辞通常意味着攻击者可能已在 F5 的网络中潜伏了数年之久。
在此期间,黑客成功控制了 F5 用于创建和分发 BIG-IP 产品更新的网络部分。BIG-IP 是一款被全球 50 强企业中的 48 家所使用的服务器设备。
由于 BIG-IP 设备通常部署在网络的边缘,用作负载均衡器和防火墙,一旦被攻破,攻击者就能借此深入感染网络的其他部分。
窃取的核心资产与潜在风险
这次入侵之所以构成巨大威胁,是因为黑客获取了极其敏感的信息,为发动大规模供应链攻击铺平了道路。
- 专有源代码: 攻击者可以深入分析软件的内部工作原理,寻找未知弱点。
- 未公开的漏洞信息: 黑客掌握了 F5 已经发现但尚未发布补丁的漏洞,获得了攻击优势。
- 客户网络配置: 这些数据可能暴露客户网络中的敏感凭证和特定设置,使针对性攻击变得更加容易。
尽管 F5 表示,由第三方公司进行的调查尚未发现任何供应链攻击的证据,但这种前所未有的信息泄露,使得数千个敏感网络面临极高的风险。
官方的紧急响应
面对这一严峻形势,美国和英国的网络安全机构迅速采取了行动。
美国网络安全与基础设施安全局 (CISA) 认为此次事件构成了“不可接受的风险”,并向其管辖下的所有联邦机构下达了紧急指令:
- 立即清点: 全面盘点网络中运行的所有 BIG-IP 设备。
- 安装更新: 立即为所有受影响的设备安装 F5 发布的最新安全补丁。
- 威胁搜寻: 遵循 F5 发布的威胁搜寻指南,检查网络中是否存在入侵迹象。
CISA 强烈建议私营企业也采取同样的紧急措施,以保护其网络安全。