潛伏已久|F5被國家級黑客入侵 BIG‑IP源代碼及漏洞資料遭竊
網絡安全及應用交付方案供應商 F5,遭疑似中國國家級黑客入侵,攻擊者長期潛伏於系統內,並成功盜取包括 BIG‑IP 旗艦平台源代碼,以及未公開漏洞資料等敏感文件。
暫未有未公開漏洞被利用
F5 在提交予美國證券交易委員會(SEC)的報告中透露,黑客於部分與產品開發相關的系統中,持續存在一段時間。公司表示,目前未發現被竊取的漏洞屬於可被遠程利用或屬高危級別,亦未見任何未公開漏洞正被利用的跡象。
F5 強調,調查暫時顯示黑客並無改動源代碼、編譯或發布流程;旗下 NGINX 產品開發環境、F5 Distributed Cloud Services 及 Silverline 系統亦未被入侵。同時,黑客未有接觸到客戶關係管理(CRM)、財務、iHealth 或技術支援個案管理系統的數據。
不過,受影響的工程知識平台中,有部分檔案包含少量客戶的設定及實施資料。F5 表示,相關內容正由內部團隊檢視,若確定涉及個別客戶,將會直接通知。
公司於 8 月 9 日偵測到入侵,但因應美國司法部批准延遲披露,直至本周三才公開事件。根據美國證券交易委員會(SEC)新規定,上市公司須在事故被視為「具重大影響」後 4 個工作天內通報,但如涉及國家安全或調查需要,可獲延遲。
F5 目前認為事件未對公司營運造成重大財務影響,但仍在評估整體後果。
疑中國黑客組織入侵
雖然 F5 未點名攻擊者身分,但多個安全界線索均指向中國黑客組織。過去中國國家級黑客曾多次鎖定大型軟件公司,以竊取源代碼及搜尋零日漏洞。近期多宗案件顯示,中方黑客組織利用類似手法滲透全球多間科技與 SaaS 供應商,試圖掌握未公開漏洞情況。
值得留意的是,中國黑客亦曾利用舊版 F5 BIG‑IP 設備維持滲透途徑。今次事件再次顯示,專業安全廠商本身亦可能成為高階攻擊者的目標。
