«Сапожник без сапог»: хакеры взломали разработчика ИБ-решений F5 и украли исходники BIG-IP

Но вроде как обошлось без серьезных потерь

Компания F5, известная своими решениями для сетевой безопасности и балансировки нагрузки, сообщила о взломе своих внутренних систем.

По данным, поданным в Комиссию по ценным бумагам и биржам США (SEC), злоумышленникам удалось похитить исходный код флагманской платформы BIG-IP и документы с описанием нераскрытых уязвимостей.

Атака была обнаружена 9 августа 2025 года, однако властям США позволили компании временно не разглашать детали, чтобы не помешать расследованию.

Что известно о взломе

По данным F5, киберпреступники, предположительно связанные с «государственными структурами», длительное время сохраняли доступ к сегменту сети, связанному с разработкой и распространением обновлений BIG-IP.

Эти устройства используются 48 из 50 крупнейших корпораций мира для управления интернет-трафиком и защиты приложений.

HTTP-запросы: GET, POST и другиеtproger.ru

Известно, что хакеры похитили часть файлов, включая:

• исходные коды отдельных модулей BIG-IP;
• данные о частных, еще не исправленных уязвимостях;
• конфигурации и сведения о внедрении решений у «небольшого процента клиентов».

F5 утверждает, что нет доказательств вмешательства в цепочку поставок ПО — исходники и сборочные конвейеры остались нетронутыми, а продукты NGINX, Silverline и F5 Distributed Cloud не пострадали.

Реакция компании

После инцидента F5 выпустила пакет патчей для 44 уязвимостей, часть которых фигурировала среди украденных данных, и настоятельно рекомендовала клиентам обновить все системы.

Обновления уже доступны для BIG-IP, F5OS, BIG-IP Next для Kubernetes, BIG-IQ и APM-клиентов.

Компания также опубликовала руководство по защите инфраструктуры, включая рекомендации:

• включить потоковую передачу событий BIG-IP в SIEM;
• настроить удаленные syslog-сервера;
• отслеживать неудачные входы и изменения привилегий.

Что говорят эксперты

Инцидент стал ударом по репутации F5, поставщика решений для защиты корпоративных сетей.

Однако эксперты отмечают: компания действует прозрачно и уже устранила последствия, не обнаружив признаков активной эксплуатации утечек.