企業(yè)技術(shù)供應(yīng)商F5公司周三表示，受政府支持的黑客入侵了該公司，進(jìn)入了其生產(chǎn)環(huán)境及工程資源門戶。

F5公司銷售應(yīng)用安全和數(shù)據(jù)傳輸產(chǎn)品，其在一份聲明中表示，“一個高度復(fù)雜的國家級威脅行為者”在侵入其“工程知識管理平臺”及其旗艦產(chǎn)品BIG-IP平臺的開發(fā)平臺后，竊取了該公司的一些文件。

F5公司稱，被盜文件“包含部分BIG-IP源代碼以及我們正在處理的BIG-IP中未公開漏洞的相關(guān)信息”，該公司補(bǔ)充說，據(jù)其了解，這些漏洞均不包含嚴(yán)重缺陷，也未涉及遠(yuǎn)程代碼執(zhí)行。F5公司還表示，未發(fā)現(xiàn)“任何未公開的F5漏洞正遭到主動利用”。

從知識管理平臺竊取的部分文件包含“一小部分客戶”如何配置其F5產(chǎn)品的信息，這可能有助于黑客策劃對這些企業(yè)的攻擊。

F5公司表示，黑客“長期、持續(xù)地”訪問了其系統(tǒng)，該公司稱，其在8月份發(fā)現(xiàn)了此次攻擊，但未透露攻擊開始的時間。F5公司一位發(fā)言人拒絕回答有關(guān)此次入侵的問題。

美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布緊急指令

美國政府正緊急排查黑客是否通過入侵聯(lián)邦機(jī)構(gòu)的F5產(chǎn)品，進(jìn)而對聯(lián)邦機(jī)構(gòu)進(jìn)行了攻擊。CISA周三下令聯(lián)邦政府各民用機(jī)構(gòu)立即識別所有受影響的設(shè)備，將某些產(chǎn)品的管理界面從公共互聯(lián)網(wǎng)上移除，并應(yīng)用F5公司的安全更新。各機(jī)構(gòu)需在10月22日前對大部分受影響產(chǎn)品進(jìn)行修補(bǔ)，并在10月31日前對剩余產(chǎn)品進(jìn)行修補(bǔ)。CISA下令各機(jī)構(gòu)斷開任何已停用設(shè)備的連接，但為滿足關(guān)鍵任務(wù)需求的情況除外。

CISA負(fù)責(zé)網(wǎng)絡(luò)安全的執(zhí)行助理局長Nick Andersen在周三的簡報會上告訴記者，該局尚未獲悉有任何機(jī)構(gòu)遭到入侵。他拒絕透露入侵F5公司的國家級威脅行為者的身份。

此次事件立即讓人聯(lián)想到俄羅斯的SolarWinds間諜活動，在該活動中，克里姆林宮的特工滲透進(jìn)了這家IT軟件供應(yīng)商，并篡改了其代碼。通過利用F5公司產(chǎn)品中的漏洞，黑客可能跨過被入侵組織的網(wǎng)絡(luò)，建立持久訪問權(quán)限，并竊取包括密碼和API密鑰在內(nèi)的敏感數(shù)據(jù)。

F5公司表示，沒有證據(jù)表明“我們的軟件供應(yīng)鏈，包括源代碼以及構(gòu)建和發(fā)布流程，遭到了篡改”。該公司表示，兩次獨(dú)立審計(jì)證實(shí)了這一發(fā)現(xiàn)。

盡管如此，Andersen表示，F(xiàn)5公司的政府和私營部門客戶可能面臨的“下游影響”仍令人高度擔(dān)憂。

“這是影響我們供應(yīng)鏈的更廣泛戰(zhàn)略活動的一部分。”他說道。

Andersen告訴記者，聯(lián)邦政府中有數(shù)千種F5產(chǎn)品。CISA在周三早些時候向其他機(jī)構(gòu)通報了其緊急指令，并計(jì)劃在當(dāng)天晚些時候向州和地方政府進(jìn)行通報。Andersen表示，CISA正與負(fù)責(zé)監(jiān)管關(guān)鍵基礎(chǔ)設(shè)施部門的機(jī)構(gòu)合作，以向這些行業(yè)的成員發(fā)出警告。

CISA正在協(xié)調(diào)應(yīng)對F5公司被入侵事件，同時該局正因持續(xù)的政府停擺而面臨裁員、強(qiáng)制調(diào)崗和休假等問題。Andersen表示，政府停擺和近期一項(xiàng)關(guān)鍵信息共享法律的到期并未影響CISA處理F5公司事件的能力。

“受影響的員工并不包括將處理此次事件的人員。”Andersen告訴記者。