- Американская компания F5 сообщила о взломе своих систем и краже исходного кода и скрытых уязвимостей безопасности продукта BIG-IP.
- Злоумышленники получили долгосрочный доступ к среде разработки, но не обнаружено доказательств использования информации в реальных атаках или утечки данных клиентов.
- F5 выпустила обновления для своих продуктов и начала ротацию криптографических сертификатов, а также сотрудничает с экспертами и правоохранительными органами для расследования инцидента.
Американская компания F5, являющаяся ведущим разработчиком в сфере кибербезопасности и облачных решений, официально подтвердила факт взлома своих информационных систем. По информации, опубликованной 9 августа 2025 года, злоумышленники получили длительный доступ к среде разработки продуктов BIG-IP — флагманского решения компании, широко используемого для управления трафиком и доставки приложений в масштабах крупных предприятий по всему миру. В результате атаки хакеры похитили исходный код и сведения о скрытых уязвимостях, что, несмотря на серьезность инцидента, пока не подтверждает факт их эксплуатации в реальных кибератаках.
Расследование показало, что компрометация не распространилась на другие ключевые платформы F5, такие как NGINX, системы Silverline и сервисы облачной инфраструктуры. Более того, не выявлено утечки конфиденциальной информации клиентов, включая данные из CRM, финансовых систем и служб поддержки. Тем не менее, компания продолжает анализировать возможные последствия и выявлять, у каких именно заказчиков могла быть доступна скомпрометированная информация о конфигурациях и реализации продуктов.
F5 сразу же приняла меры по минимизации риска: выпущены обновления для таких продуктов, как BIG-IP, F5OS, BIG-IP Next для Kubernetes, BIG-IQ и APM, а также начата ротация криптографических сертификатов и ключей, используемых для подписания цифровых продуктов. Компания настоятельно рекомендует своим клиентам оперативно установить эти обновления для предотвращения возможных угроз.
Для тщательного анализа инцидента и его последствий F5 привлекла ведущих экспертов в области кибербезопасности, включая компании CrowdStrike и Mandiant, а также активно взаимодействует с правоохранительными и государственными органами. Учитывая высокую степень доверия к продуктам F5 со стороны мировых корпораций (в том числе 48 компаний из списка Fortune 50 являются клиентами F5), расследование и устранение последствий данной кибератаки имеет первоочередное значение для сохранения безопасности глобальной корпоративной среды.
