Американская компания F5, специализирующаяся на кибербезопасности, сообщила, что хакеры взломали её системы и похитили скрытые уязвимости безопасности BIG-IP и исходный код.
Компания узнала об утечке 9 августа 2025 года. Расследование показало, что злоумышленники получили долгосрочный доступ к системе, включая среду разработки продуктов BIG-IP и платформу управления инженерными знаниями. F5 заявляет, что нет никаких доказательств того, что злоумышленники использовали эту информацию в реальных атаках, например, для эксплуатации скрытой уязвимости против систем. Компания также не обнаружила доказательств раскрытия конфиденциальной информации. Это касается платформ, содержащих данные клиентов, таких как CRM, финансовые системы, системы управления обращениями в службу поддержки и системы iHealth. Другие продукты и платформы, управляемые компанией, не были скомпрометированы, включая NGINX, F5 Distributed Cloud Services и исходный код систем Silverline.
F5 — технологический гигант из списка Fortune 500, специализирующийся на кибербезопасности, управлении облачными технологиями и приложениях для сетей доставки приложений (ADN). У компании 23 000 клиентов в 170 странах, и 48 из компаний из списка Fortune 50 используют её продукты. BIG-IP — это флагманский продукт компании, используемый для доставки приложений и управления трафиком многими крупными предприятиями по всему миру.
F5 всё ещё изучает, у каких клиентов были украдены данные о конфигурации или реализации, и свяжется с ними для предоставления рекомендаций. Компания привлекла CrowdStrike, Mandiant и других экспертов по кибербезопасности для анализа и активно взаимодействуем с правоохранительными и госорганами.
Пока же F5 выпустила обновления для клиентов BIG-IP, F5OS, BIG-IP Next для Kubernetes, BIG-IQ и APM. Несмотря на любые доказательства «нераскрытых критических уязвимостей или уязвимостей удалённого выполнения кода», клиентам в первую очередь рекомендуют установить новые обновления программного обеспечения BIG-IP.
F5 также объявила о ротации криптографических сертификатов и ключей, используемых для подписи её цифровых продуктов.
Источник: habr.com