изображение: recraft
Американская компания F5, работающая в сфере кибербезопасности и облачного управления, подтвердила масштабный инцидент — хакерская группировка, предположительно действующая в интересах национальных структур, получила долгосрочный доступ к её внутренним системам. Как заявляет сама компания, в результате атаки были похищены части исходного кода продуктов BIG-IP, а также информация о неопубликованных уязвимостях, над которыми шла работа.
Инцидент затронул одну из критически важных инфраструктур F5 — среду разработки продуктов BIG-IP, а также внутреннюю платформу управления инженерными знаниями, что было зафиксировано в отчёте по форме 8-K, поданном в Комиссию по ценным бумагам и биржам США. Первый сигнал о компрометации поступил 9 августа 2025 года, однако, по данным компании, злоумышленники находились внутри инфраструктуры F5 значительно дольше.
В документе сказано, что похищенные данные касаются ограниченного круга клиентов и включают конфигурационные и архитектурные сведения, которые потенциально могут быть использованы для последующих целевых атак.
В то же время компания заявляет, что на текущий момент нет доказательств, что украденные уязвимости были применены в реальных кибератаках, и данные клиентов в CRM, финансовых системах, системах поддержки и других ключевых платформах не были скомпрометированы.
Продукт BIG-IP, являющийся флагманом в портфеле F5, широко используется в области сетей доставки приложений и управления трафиком на уровне крупнейших мировых корпораций. Известно, что 48 из 50 компаний Fortune 50 задействуют решения F5 в своих инфраструктурах. Уязвимости в данном программном обеспечении потенциально представляют угрозу для глобального корпоративного ландшафта.
Компания заверяет, что исходный код BIG-IP не подвергся несанкционированным изменениям, и цепочка поставок осталась безопасной. Независимые аудиторы в области кибербезопасности провели многочисленные проверки, подтвердившие целостность доступных релизов и отсутствие вредоносных внедрений. Кроме того, платформа NGINX, сервисы Distributed Cloud, а также система Silverline не затронуты.
Компания F5 заявила, что Министерство юстиции США инициировало временную отсрочку публичного раскрытия данных об атаке, сославшись на необходимость времени для стабилизации обстановки и защиты критически важных цифровых систем. Отсрочка была формально разрешена в рамках пункта 1.05(c) формы 8-K — соответствующее заключение поступило 12 сентября 2025 года. Только после этого компания официально раскрыла факт взлома.
Оригинал публикации на сайте CISOCLUB: "Хакеры получили доступ к уязвимостям и исходному коду BIG-IP после взлома систем американской компании F5".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.