企業(yè)技術(shù)供應(yīng)商F5公司周三表示，受政府支持的黑客入侵了該公司，進(jìn)入了其生產(chǎn)環(huán)境及工程資源門戶。

F5公司銷售應(yīng)用安全和數(shù)據(jù)傳輸產(chǎn)品，其在一份聲明中表示，“一個(gè)高度復(fù)雜的國(guó)家級(jí)威脅行為者”在侵入其“工程知識(shí)管理平臺(tái)”及其旗艦產(chǎn)品BIG-IP平臺(tái)的開(kāi)發(fā)平臺(tái)后，竊取了該公司的一些文件。

F5公司稱，被盜文件“包含部分BIG-IP源代碼以及我們正在處理的BIG-IP中未公開(kāi)漏洞的相關(guān)信息”，該公司補(bǔ)充說(shuō)，據(jù)其了解，這些漏洞均不包含嚴(yán)重缺陷，也未涉及遠(yuǎn)程代碼執(zhí)行。F5公司還表示，未發(fā)現(xiàn)“任何未公開(kāi)的F5漏洞正遭到主動(dòng)利用”。

從知識(shí)管理平臺(tái)竊取的部分文件包含“一小部分客戶”如何配置其F5產(chǎn)品的信息，這可能有助于黑客策劃對(duì)這些企業(yè)的攻擊。

F5公司表示，黑客“長(zhǎng)期、持續(xù)地”訪問(wèn)了其系統(tǒng)，該公司稱，其在8月份發(fā)現(xiàn)了此次攻擊，但未透露攻擊開(kāi)始的時(shí)間。F5公司一位發(fā)言人拒絕回答有關(guān)此次入侵的問(wèn)題。

美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布緊急指令

美國(guó)政府正緊急排查黑客是否通過(guò)入侵聯(lián)邦機(jī)構(gòu)的F5產(chǎn)品，進(jìn)而對(duì)聯(lián)邦機(jī)構(gòu)進(jìn)行了攻擊。CISA周三下令聯(lián)邦政府各民用機(jī)構(gòu)立即識(shí)別所有受影響的設(shè)備，將某些產(chǎn)品的管理界面從公共互聯(lián)網(wǎng)上移除，并應(yīng)用F5公司的安全更新。各機(jī)構(gòu)需在10月22日前對(duì)大部分受影響產(chǎn)品進(jìn)行修補(bǔ)，并在10月31日前對(duì)剩余產(chǎn)品進(jìn)行修補(bǔ)。CISA下令各機(jī)構(gòu)斷開(kāi)任何已停用設(shè)備的連接，但為滿足關(guān)鍵任務(wù)需求的情況除外。

CISA負(fù)責(zé)網(wǎng)絡(luò)安全的執(zhí)行助理局長(zhǎng)Nick Andersen在周三的簡(jiǎn)報(bào)會(huì)上告訴記者，該局尚未獲悉有任何機(jī)構(gòu)遭到入侵。他拒絕透露入侵F5公司的國(guó)家級(jí)威脅行為者的身份。

此次事件立即讓人聯(lián)想到俄羅斯的SolarWinds間諜活動(dòng)，在該活動(dòng)中，克里姆林宮的特工滲透進(jìn)了這家IT軟件供應(yīng)商，并篡改了其代碼。通過(guò)利用F5公司產(chǎn)品中的漏洞，黑客可能跨過(guò)被入侵組織的網(wǎng)絡(luò)，建立持久訪問(wèn)權(quán)限，并竊取包括密碼和API密鑰在內(nèi)的敏感數(shù)據(jù)。

F5公司表示，沒(méi)有證據(jù)表明“我們的軟件供應(yīng)鏈，包括源代碼以及構(gòu)建和發(fā)布流程，遭到了篡改”。該公司表示，兩次獨(dú)立審計(jì)證實(shí)了這一發(fā)現(xiàn)。

盡管如此，Andersen表示，F(xiàn)5公司的政府和私營(yíng)部門客戶可能面臨的“下游影響”仍令人高度擔(dān)憂。

“這是影響我們供應(yīng)鏈的更廣泛戰(zhàn)略活動(dòng)的一部分?！彼f(shuō)道。

Andersen告訴記者，聯(lián)邦政府中有數(shù)千種F5產(chǎn)品。CISA在周三早些時(shí)候向其他機(jī)構(gòu)通報(bào)了其緊急指令，并計(jì)劃在當(dāng)天晚些時(shí)候向州和地方政府進(jìn)行通報(bào)。Andersen表示，CISA正與負(fù)責(zé)監(jiān)管關(guān)鍵基礎(chǔ)設(shè)施部門的機(jī)構(gòu)合作，以向這些行業(yè)的成員發(fā)出警告。

CISA正在協(xié)調(diào)應(yīng)對(duì)F5公司被入侵事件，同時(shí)該局正因持續(xù)的政府停擺而面臨裁員、強(qiáng)制調(diào)崗和休假等問(wèn)題。Andersen表示，政府停擺和近期一項(xiàng)關(guān)鍵信息共享法律的到期并未影響CISA處理F5公司事件的能力。

“受影響的員工并不包括將處理此次事件的人員?！盇ndersen告訴記者。