中国共産党のハッカーは長年にわたりF5の米国政府ネットワーク内に潜伏していた

ブルームバーグによると、中国政府系サイバー部隊と関係のあるハッカーらが2023年後半にF5の内部ネットワークに侵入し、今年8月まで姿を消していたという。.

シアトルを拠点とするサイバーセキュリティ企業は、提出書類の中で、自社のシステムが約2年間にわたって侵害され、攻撃者が社内インフラに「長期にわたる持続的なアクセス」を行える状態にあったことを認めた。.

この侵害により、フォーチュン500企業の85%と多くの米国連邦政府機関のネットワークを支える技術であるBIG-IPプラットフォームのソースコード、機密構成データ、未公開のソフトウェア脆弱性に関する情報が漏洩したと報じられている。.

ハッカーたちはF5の自社ソフトウェアから侵入しました。このソフトウェアは、従業員が社内セキュリティポリシーを遵守しなかったためにオンライン上に無防備な状態になっていたのです。攻撃者はこの弱点を悪用し、本来はロックダウンされているはずのシステムに侵入し、自由に動き回りました。.

F5社は顧客に対し、この不備は同社が顧客に遵守を指導しているサイバーガイドラインに直接違反していると説明した。このニュースが報じられると、F5の株価は10月16日に10%以上下落し、時価総額は数百万ドル減少した。.

「脆弱性に関する情報が公開された以上、F5を使用している人は皆、自社のシステムが侵害されていると考えるべきだ」 氏は述べた 、HPの元セキュリティ担当役員で、現在は英国のサイバーセキュリティサービス企業であるCyber​​Q Group Ltd.の創設者であるクリス・ウッズ

ハッカーはF5独自の技術を利用してステルス性と制御を維持した

ブルームバーグによると、F5は水曜日、中国政府支援のハッカーが使用する「Brickstorm」と呼ばれるマルウェアの一種に対する脅威ハンティングガイドを顧客に送った。.

F5に委託されたMandiantは、BrickstormによってハッカーがVMwareの仮想マシンやより深層インフラを密かに侵入できたことを確認した。侵入者は足場を確保した後、1年以上も活動を停止していた。これは、企業のセキュリティログ保存期間を延ばすための、古くからあるが効果的な戦術だった。.

あらゆるデジタル tracを記録するログは、コスト削減のため12ヶ月後に削除されることが多い。ログが削除されると、ハッカーはBIG-IPを再び起動し、ソースコードや脆弱性レポートなどのデータを盗み出した。.

F5は、一部の顧客データにアクセスされたものの、ハッカーがソースコードを変更したり、盗んだ情報を使って顧客を搾取したという確かな証拠はないと述べた。.

F5 の BIG-IP プラットフォームは、負荷分散とネットワーク セキュリティを処理し、デジタル トラフィックをルーティングしてシステムを侵入から保護します。.

米国と英国政府が緊急警報を発令

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、このdent 「連邦政府ネットワークを標的とした重大なサイバー脅威」と呼んだ。水曜日に発令された緊急指令の中で、CISAはすべての連邦政府機関に対し、10月22日までにF5製品をdent、更新するよう命じた。.

英国の国家サイバーセキュリティセンターも水曜日にこの侵害に関する警告を発し、ハッカーがF5システムへのアクセスを利用して同社の技術を悪用し、さらなる脆弱性dent可能性があると警告した。.

情報開示後、F5のCEOであるフランソワ・ロコ＝ドヌー氏は顧客向けにブリーフィングを行い、侵害の範囲について説明した。フランソワ氏は、同社が法執行機関および政府の捜査官に加え、CrowdStrikeとGoogle傘下のMandiantに支援を要請したことを認めた。.

捜査に詳しい当局者はブルームバーグに対し、攻撃の背後には中国政府がいると語ったと伝えられている。しかし、中国の報道官は、この非難は「根拠がなく、証拠もない」と一蹴した。

シグニアのサイバーセキュリティコンサルティング担当副dent 、イリア・ラビノビッチ氏は、シグニアが昨年公表した事例では、ハッカーがF5のアプライアンス内に潜伏し、それを「コマンド＆コントロール」の拠点として利用し、被害者のネットワークに気付かれずに侵入したと述べた。「多くの組織がこれらのデバイスを導入しているため、この攻撃は大規模なものへと発展する可能性があります」とラビノビッチ氏は述べた。.