Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработкой флагманской платформы BIG-IP (используемой для доставки приложений и управления трафиком крупными предприятиями по всему миру).
В документах, поданных в Комиссию по ценным бумагам и биржам США, ИБ-компания сообщает, что атакующим удалось похитить ряд файлов, в том числе содержащих исходный код BIG-IP и информацию о ранее нераскрытых уязвимостях (обнаруженных в частном порядке и еще не исправленных). Так, хакеры взяли под контроль сегмент сети, используемый компанией для создания и распространения обновлений для BIG-IP, линейки серверных устройств, которую, по данным самой F5 , используют 48 из 50 крупнейших корпораций мира.
При этом в F5 подчеркивают, что компании не известно о каких-либо непубличных уязвимостях, которые имели бы статус критических или позволяли выполнить удаленный код. Также отмечается, что F5 не располагает информацией об активной эксплуатации этих нераскрытых багов.
«У нас нет доказательств вмешательства в нашу цепочку поставок ПО, включая исходные коды, конвейеры сборки и релизов, — гласит заявление компании. — Также нет свидетельств того, что атакующие получили доступ к исходному коду NGINX или среде разработки продуктов, либо модифицировали их, равно как и нет доказательств получения доступа или внесения изменений в наши системы F5 Distributed Cloud Services или Silverline».
Кроме того, в компании отдельно отметили, что хакеры не имели доступа к данным из CRM, финансовых систем, iHealth и систем управления обращениями в поддержку. Однако некоторые из украденных файлов все же содержали конфигурационные данные и информацию об имплементациях «небольшого процента» клиентов. Пострадавшие клиенты будут уведомлены напрямую.
Стоит отметить, что атака была обнаружена еще 9 августа 2025 года, но в Министерстве юстиции США разрешили F5 отсрочить раскрытие информации об инциденте.
Представители F5 не раскрывают никакой дополнительной информации о злоумышленниках и технических деталей произошедшего.
После придания инцидента огласке F5 выпустила патчи для 44 уязвимостей (включая те, информация о которых была украдена в ходе атаки) и призвала клиентов как можно скорее обновить свои системы.
«Обновления для BIG-IP, F5OS, BIG-IP Next для Kubernetes, BIG-IQ и APM-клиентов уже доступны. Хотя нам неизвестно о каких-либо нераскрытых критических уязвимостях или багах, позволяющих удаленно выполнить код, мы настоятельно рекомендуем как можно скорее обновить BIG-IP», — говорят в компании.
Также компания подготовила рекомендации по защите от кибератак, в которые входит установка октябрьских обновлений. F5 советует администраторам включить потоковую передачу событий BIG-IP в SIEM, настроить удаленные syslog-серверы и мониторить попытки входа для получения оповещений о попытках входа администраторов, неудачных аутентификациях, изменениях привилегий и конфигурации.
