美國資安公司F5遭駭　矛頭指向中國駭客

（中央社華盛頓15日綜合外電報導）據知情人士透露，美國一家主要網路安全供應商可能遭受「災難性」的入侵，此次事件被歸咎於中國政府支持的駭客。

彭博報導，總部位於西雅圖的F5公司（F5 Inc.）今天上午在提交給監管機構的文件中披露，國家級駭客已經入侵其網路，並獲得對某些系統的「長期、持續存取權限」。

這些入侵者竊取文件，其中包括F5的BIG-IP應用服務產品部分原始碼。BIG-IP被美國財富500強（Fortune 500）企業和政府機構廣泛使用。此外，被竊取的還包括一些可被用於攻擊該公司客戶的漏洞細節。

這些不願透露姓名的知情人士表示，F5的代表已告知客戶，駭客在公司網路中潛伏至少12個月。

其中一位知情人士透露，F5執行長洛科－多努（François Locoh-Donou）正親自向客戶簡報事件發生的時間軸和與中國相關的駭客情況。F5沒有回應尋求置評的訊息。中國外交部和中國駐華盛頓大使館也未立即回應置評請求。

F5的BIG-IP產品是許多大型組織IT系統的重要組成部分。它們具備多種功能，包括「負載平衡」，負責將流量導向適當的系統，以確保應用程式順暢運行；同時也為這些軟體程式套上安全功能，例如存取控制機制和防火牆，以防止駭客入侵。

網路安全專家表示，BIG-IP原始碼遭駭的最大隱憂在於，駭客可能已經找到滲透這些系統的方法，藉此監視、甚至操縱流量，以及存取敏感資料，而這些行為將難以被偵測到。

據知情人士透露，F5今天向客戶發送威脅偵測指南，針對由中國政府支持的駭客團體使用名為Brickstorm的惡意軟體。

根據谷歌（Google）旗下提供威脅情報的資安公司麥迪安（Mandiant），Brickstorm幕後的駭客專門竊取知名科技供應商的原始碼，並從中尋找軟體漏洞。根據Mandiant今年稍早發布的網路攻擊報告，駭客會利用這些漏洞入侵該科技供應商的客戶系統。

麥迪安稱Brickstorm背後的駭客名為UNC5221，並指他們是「與中國有關係的間諜團體」，自2023年以來，該團體就被觀察到針對各機構發動攻擊。

F5遭駭客入侵的事件，促使美國和英國當局發布警告。

美國網路安全和基礎設施安全局（CISA）今天發布緊急指令，稱此事件為「針對聯邦網路使用特定F5裝置與軟體的重大網路威脅」，並警告所有聯邦機構須於10月22日前更新F5技術。（編譯：陳昱婷）1141016

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。