雅加达 - 美国政府发布了与网络攻击有关的紧急警告,这些网络攻击通过网络安全公司F5 Inc.拥有的设备上的安全漏洞针对联邦网络。
网络安全及基础设施安全局(CISA)表示,政府网络正受到“国家网络威胁行为者”的攻击,他们试图利用F5产品的漏洞。CISA在其声明中透露,黑客成功渗透到F5内部系统并窃取了许多文件,包括一些源代码和有关产品漏洞的信息。
人们担心,这些信息可能被用作渗透政府网络中使用的F5设备和软件的“路线图”,可能导致针对目标系统的全面妥协。
CISA认为这一威胁对使用F5产品的联邦网络来说是“真正的危害和紧急的”。CISA网络安全执行董事尼克·安德森(Nick Andersen)表示,他的政党已命令所有政府机构立即在各自的网络上识别F5设备并进行紧急更新。他还敦促私营部门也做同样的事情,“风险扩大到所有使用该产品的组织。
F5此前曾证实,它在2025年8月9日确实发现了非法访问多个内部系统,但证实这一事件并没有影响该公司的运营。F5在向美国证券交易委员会(SEC)提交的报告中表示,它已采取广泛措施,通过涉及CrowdStrike,Mandiant,NCC集团和IOActive等知名网络安全公司来应对威胁。
该公司还确保没有证据表明其软件开发过程已被操纵。然而,F5承认,很少有客户数据受到影响,并且已直接与他们联系。
出于国家安全理由,美国司法部将有关该罪行的公开宣布推迟至2025年9月12日。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
