Хакеры, которые взломали компанию по кибербезопасности F5, проникли в её системы через её собственные продукты. Злоумышленники скачали несколько файлов из пакета приложений F5 BIG-IP, включая исходный код и сведения о скрытых уязвимостях, над устранением которых компания вела работы, сообщает Bloomberg.
Компания узнала об утечке 9 августа 2025 года. Расследование показало, что злоумышленники получили доступ к системе, включая среду разработки продуктов BIG-IP и платформу управления инженерными знаниями. F5 заявляет, что нет никаких доказательств того, что злоумышленники использовали эту информацию в реальных атаках, например, для эксплуатации скрытой уязвимости против систем.
Эксперты утверждают, что основной риск утечки исходного кода состоит в том, что хакеры могут использовать его для, чтобы следить за трафиком, который проходит через устройства F5, и даже манипулировать им, что способно привести к серьёзным нарушениям работы IT-систем пользователей.
Согласно источникам Bloomberg, хакеры использовали вредоносное ПО под названием Brickstorm. Проникнув в систему через уязвимости F5 BIG-IP, хакеры получили доступ к виртуальным машинам и инфраструктуре VMware компании. Для маскировки своих действий они скрылись на срок более года.
F5 — IT-гигант из списка Fortune 500, специализирующийся на кибербезопасности, управлении облачными технологиями и приложениях для сетей доставки приложений (ADN). У компании 23 000 клиентов в 170 странах, и 48 из компаний из списка Fortune 50 используют её продукты. 16 октября, после раскрытия утечки, стоимость акций F5 упала более чем на 10%.
Источник: habr.com