知名科技公司成為國家級駭客鎖定的目標,過往就有事故傳出,最近有企業公布兩個月前發現遭到入侵的情況,引起全球高度關注。
本週三(15日)F5發布公告指出,他們在今年8月發現高度複雜的國家級駭客,長時間且持續存取BIG-IP的產品開發環境與工程知識管理平臺,而且下載了部分BIG-IP原始碼與尚未公開的漏洞資訊。對此,F5呼籲BIG-IP、F5OS、BIG-IP Next for Kubernetes、BIG-IQ,以及APM用戶端的使用者,應儘速根據同日發布的每季例行更新(Quarterly Security Notification)公告,套用相關修補程式因應。
根據F5呈報美國證券交易委員會(SEC)的8-K表單,該公司於8月9日發現遭到入侵,並啟動事件回應流程,採取廣泛的行動來遏止駭客的活動。F5強調,他們在採取行動之後,並未再度發現新的未經授權活動。該公司積極與執法部門及政府單位合作,並進一步強化環境安全及保護客戶。不過,對於駭客的身分,以及遭入侵的時間有多長,F5並未說明。
雖然駭客竊得的資料當中,包含部分BIG-IP原始碼及正在處理而未公開的漏洞資訊,但F5強調,沒有重大或遠端程式碼執行漏洞外流,也沒有旗下產品漏洞被積極利用的跡象。
再者,該公司的軟體供應鏈,包括:原始碼、軟體組建(Build),以及發布的管道,並未遭到竄改;Nginx的原始碼及產品開發環境、F5分散式雲端服務,以及Silverline系統,也沒有遭到駭客存取或是竄改。
而對於該公司開發環境以外的資訊系統,像是CRM、財務系統、客戶支援管理平臺,以及iHealth系統,並未出現遭到入侵或是外洩資料的跡象。不過,F5的知識管理平臺部分檔案外流,其中內含部分客戶的組態設定及實作資訊,對此,該公司正在確認受影響的範圍,然後將直接與受影響的客戶進行溝通。
在F5啟動事件回應工作後,他們也採取一系列的資安強化措施,包括輪替憑證、加強系統存取控制、部署改良的資產及修補管理自動化機制、強化網路安全架構及產品開發環境。該公司也委託資安業者NCC Group和IOActive對產品稽查程式碼及滲透測試,並與CrowdStrike合作,將威脅獵捕機制與EDR感測器的防護能力延伸至BIG-IP。
熱門新聞
2025-11-10
2025-11-12
2025-11-10
2025-11-10
2025-11-07
2025-11-07