【编者按】在数字时代的暗战中,网络安全已成为没有硝烟的战场。近日美国联邦机构拉响最高警报,披露某国家级黑客组织正利用网络安全公司F5的产品漏洞长驱直入。这场始于八月的攻防战牵动着全球神经——当守护网络安全的盾牌本身出现裂痕,我们该如何应对?黑客不仅窃取核心源代码,更绘制出精准的"攻击路线图",这意味着使用F5产品的所有机构都暴露在风险之下。尽管企业声称运营未受影响,但司法部以国家安全为由推迟披露事件的举动,已然昭示着危机的严重性。此刻,从华盛顿到伦敦的紧急更新令,正在为全球数字防线敲响警钟。
华盛顿讯:美国政府官员周三(10月15日)披露,联邦网络正遭到不明"国家级网络威胁行为体"的针对性攻击,该组织试图利用网络安全公司F5产品中存在的漏洞实施入侵。
网络安全与基础设施安全局通过声明及紧急指令示警,黑客已攻破F5系统并窃取核心文件——包括部分源代码与漏洞情报。这些机密信息正被转化为"攻击路线图",用以突破F5设备及软件防线,最终可能导致目标网络全面沦陷。
该局强调:"网络威胁行为体对使用F5产品的联邦网络构成迫在眉睫的威胁。"
网络安全执行助理局长尼克·安德森向媒体透露,政府机构已接到死命令,必须立即排查辖内所有F5设备并紧急安装补丁。他同时向全社会发出呼吁:"每个使用该产品的组织和行业都面临同等风险",敦促各方火速行动。
安德森拒绝指认黑客身份,并称目前尚未发现美国文职机构遭渗透的证据。
此前F5公司承认监测到黑客入侵,但坚称运营未受影响。据其向美国证交会提交的文件显示,公司在8月9日发现入侵后采取"全面围剿"措施,并集结众击、曼迪安特等四大顶尖安全团队联合调查。
F5强调其软件开发流程未被篡改。这家服务政企两端的企业透露,少数客户信息涉及此次事件,正在定向联系受影响方。在司法部以国家安全为由批准延期披露后,该公司于9月12日才正式公开漏洞详情。
与此同时,英国当局也已发布紧急警报,勒令所有F5用户立即升级系统。
