美網安巨頭被中共駭客潛伏近2年

美國網路安全公司F5（F5 Inc.）近日披露，其系統自2023年底起即遭國家級駭客潛伏入侵，但公司今年8月才發現。據悉，攻擊事件與中共支持的駭客有關，事件已引發美英兩國政府發出緊急警報。

F5總部位於西雅圖，其BIG-IP平台被全球大型企業和政府機構廣泛使用，用於流量分配、應用防護與數據加密。由於F5客戶包括美國政府部門及《財星》500強中約85%的企業，外界擔憂此事件可能影響關鍵基礎設施安全。受消息衝擊，F5股價在10月16日暴跌逾10%。

F5上週三（10月15日）發表聲明，證實其系統今年8月遭到「技術極為高明的國家級駭客」長期入侵，部分內部資料外洩。公司強調已成功阻斷攻擊行動，正全面加強防禦及協助客戶防範潛在風險。

F5在聲明中指出，駭客自2023年起潛伏於公司部分系統，入侵目標包括BIG-IP產品研發環境與工程知識管理平台。攻擊者曾下載部分文件，其中包含BIG-IP原始碼及未公開的漏洞資訊。

美國國土安全部下屬的「網路安全與基礎設施安全局」（CISA）隨後發布緊急指令，要求所有聯邦機構於10月22日前識別並更新F5產品，稱此次事件構成「針對聯邦網路的重大網路威脅」。

英國國家網路安全中心（NCSC）也警告，駭客可能會利用對F5的掌控，進一步挖掘可利用的漏洞。

長期潛伏與內部疏漏

彭博社援引多名知情人士的話報導，駭客於2023年底利用F5自身軟體的漏洞滲透內部系統，該漏洞原本應被隔離，卻因員工未遵守公司網路安全準則而暴露於網路。入侵者在系統中潛伏近20個月，直到今年8月9日才被發現。

多名消息人士指稱，入侵行動與中共國家支持的駭客組織有關。

據悉，F5執行長洛科－多努（François Locoh-Donou）已親自向主要客戶通報事件，並聘請網安公司CrowdStrike與谷歌旗下Mandiant等資安公司協助調查，同時配合執法機構展開行動。

「磚暴」惡意程式

根據Mandiant分析，攻擊者使用名為「磚暴」（Brickstorm）的惡意軟體。該軟體被懷疑與中共駭客組織有關，專門用於長期潛伏於科技與法律服務供應商系統。駭客在2023年首先入侵F5的BIG-IP軟體後，又滲透其VMware虛擬機環境，以確保持續控制。

一名參與調查的人士透露，駭客在滲透後幾乎沉寂了一年多，疑似刻意等待F5內部安全日誌過期，以抹除入侵痕跡。這一手法常被國家級行動者使用，以規避追蹤。

F5目前仍在修復受影響系統並與官方合作調查。美國國土安全部官員警告，若不及時強化防護措施，這類針對核心供應鏈的滲透行動可能引發更大規模的國家安全風險。◇