美国警告黑客使用F5设备攻击政府网络

雅加达 - 美国政府发布了与网络攻击有关的紧急警告,这些网络攻击通过网络安全公司F5 Inc.拥有的设备上的安全漏洞针对联邦网络。

网络安全及基础设施安全局(CISA)表示,政府网络正受到“国家网络威胁行为者”的攻击,他们试图利用F5产品的漏洞。CISA在其声明中透露,黑客成功渗透到F5内部系统并窃取了许多文件,包括一些源代码和有关产品漏洞的信息。

人们担心,这些信息可能被用作渗透政府网络中使用的F5设备和软件的“路线图”,可能导致针对目标系统的全面妥协。

CISA认为这一威胁对使用F5产品的联邦网络来说是“真正的危害和紧急的”。CISA网络安全执行董事尼克·安德森(Nick Andersen)表示,他的政党已命令所有政府机构立即在各自的网络上识别F5设备并进行紧急更新。他还敦促私营部门也做同样的事情,“风险扩大到所有使用该产品的组织。

F5此前曾证实,它在2025年8月9日确实发现了非法访问多个内部系统,但证实这一事件并没有影响该公司的运营。F5在向美国证券交易委员会(SEC)提交的报告中表示,它已采取广泛措施,通过涉及CrowdStrike,Mandiant,NCC集团和IOActive等知名网络安全公司来应对威胁。

该公司还确保没有证据表明其软件开发过程已被操纵。然而,F5承认,很少有客户数据受到影响,并且已直接与他们联系。

出于国家安全理由,美国司法部将有关该罪行的公开宣布推迟至2025年9月12日。