中共黑客多年来一直藏匿在F5的美国政府网络中。

据彭博社报道，与中国政府支持的网络部队有关联的黑客于 2023 年底入侵了 F5 的内部网络，并一直隐藏到今年 8 月。.

这家总部位于西雅图的网络安全公司在文件中承认，其系统已被入侵近两年，使得攻击者能够“长期、持续地访问”其内部基础设施。.

据报道，此次泄露事件暴露了其 BIG-IP 平台的源代码、敏感配置数据以及未公开的软件漏洞信息。BIG-IP 平台为 85% 的财富 500 强企业和许多美国联邦机构的网络提供支持。.

黑客利用F5公司自身的软件入侵了系统。由于员工未能遵守内部安全策略，该软件被暴露在外。攻击者利用这一漏洞进入并自由操控本应受到严密保护的系统。.

F5公司告知客户，这一疏忽直接违反了该公司教导客户遵守的网络安全准则。消息传出后，F5股价在10月16日下跌超过10%，市值蒸发数百万美元。.

“既然这个漏洞信息已经泄露，那么所有使用 F5 的用户都应该假设他们的系统已被入侵，” 说道 。他曾是惠普公司的安全主管，现在是英国网络安全服务公司 Cyber​​Q Group Ltd. 的创始人。

黑客利用F5自身的技术来保持隐蔽性和控制力。

据彭博社报道，F5 于周三向客户发送了一份威胁狩猎指南，内容是关于一种名为 Brickstorm 的恶意软件，这种恶意软件被中国政府支持的黑客使用。.

受F5委托的Mandiant公司证实，Brickstorm漏洞允许黑客悄无声息地入侵VMware虚拟机和更深层的基础设施。入侵者在站稳脚跟后，长达一年多的时间里都处于不活跃状态，这是一种老套但有效的策略，旨在拖延时间，直到公司安全日志的保留期限到期。.

为了节省成本，记录所有数字 trac日志通常会在 12 个月后被删除。一旦这些日志被删除，黑客就会重新激活并从 BIG-IP 中提取数据，包括源代码和漏洞报告。.

F5表示，虽然一些客户数据被访问，但没有确凿证据表明黑客更改了其源代码或利用窃取的信息来攻击客户。.

F5 的 BIG-IP 平台可处理负载均衡和网络安全，路由数字流量并保护系统免受入侵。.

美国和英国政府发布紧急警告

美国网络安全和基础设施安全局 (CISA) 将此次dent 称为“针对联邦网络的重大网络威胁”。在周三发布的紧急指令中，CISA 要求所有联邦机构在 10 月 22 日前dent并更新其 F5 产品。.

英国国家网络安全中心周三也发布了关于此次安全漏洞的警报，警告称黑客可能会利用他们对 F5 系统的访问权限来攻击该公司的技术并dent其他漏洞。.

事件披露后，F5首席执行官弗朗索瓦·洛科-多努(Francois Locoh-Donou)向客户举行了简报会，解释了此次数据泄露的范围。弗朗索瓦证实，公司已邀请CrowdStrike和谷歌旗下的Mandiant公司协助执法部门和政府调查人员开展工作。.

据称，熟悉调查情况的官员告诉彭博社，中国政府是此次袭击的幕后黑手。但中国发言人驳斥了这一指控，称其“毫无根据，也没有任何证据”。

Sygnia网络安全咨询副dent 伊利亚·拉比诺维奇表示，在Sygnia去年披露的案例中，黑客藏身于F5设备内部，并将其用作“命令与控制”基地，从而在不被察觉的情况下渗透到受害者网络中。“由于众多组织都部署了这些设备，因此这种攻击有可能演变成大规模事件，”他说道。.