米サイバーセキュリティー大手F5は国家支援型ハッカーが自社のネットワークに侵入したことを明らかにした。事情に詳しい関係者によると、中国政府の支援を受けたハッカーが関与したとみられる。米当局者によれば、この侵入は「壊滅的」な被害をもたらしかねないという。
F5は15日午前、規制当局への提出資料で、国家支援型ハッカーが同社のネットワークに侵入し、特定のシステムに「長期の持続的なアクセス」を確保していたと明らかにした。
ハッカーは、同社のアプリケーションサービス「BIG-IP」のソースコードの一部や、同社顧客を標的にするため利用する恐れのある脆弱(ぜいじゃく)性情報を盗み出したという。BIG-IPはフォーチュン500企業や政府機関で広く使用されている。
匿名で語った複数の関係者によると、F5の担当者は顧客に対し、ハッカーが少なくとも1年間にわたって同社ネットワーク内に潜伏していたと説明した。
関係者の1人によれば、F5のフランソワ・ロコー=ドヌー最高経営責任者(CEO)が、中国関連ハッカーと攻撃の経緯について顧客に直接説明している。同社はコメント要請に応じていない。
中国外務省と在ワシントン中国大使館にも取材を試みたが、すぐに回答はなかった。
F5へのハッカー侵入を受け、米英の当局が警告を発した。米国土安全保障省のサイバー・インフラ安全局(CISA)は15日、緊急指令を出し、「特定のF5機器・ソフトウエアを使用する連邦ネットワークを標的とする重大なサイバー攻撃の脅威」と指摘した。CISAは全ての連邦機関に対し、F5製品を22日までに更新するよう警告した。
英国家サイバーセキュリティーセンター(NCSC)もこの日、警告を発した。ハッカーがF5システムへのアクセスを通じて同社技術を悪用し、新たな脆弱性を特定する可能性があるとしている。
原題:Potentially ‘Catastrophic’ Breach of Cyber Firm Blamed on ChinaUS Warns of ‘Catastrophic’ Hacks After Cyber Firm F5 Breach (2)(抜粋)