Эксперты по кибербезопасности и облачным технологиям из корпорации F5 сообщили о серьёзном происшествии в их информационной инфраструктуре, связанном с несанкционированным проникновением. По предварительным данным, злоумышленники, действующие в интересах государственных органов, получили продолжительный доступ к внутренним ресурсам компании. В сентябре 2025 года американские регуляторы ввели ограничения на распространение сотрудниками F5 деталей данного инцидента. Установлено, что в ходе атаки были похищены фрагменты исходного кода решений BIG-IP, а также сведения о необнародованных уязвимостях, исследовавшихся специалистами компании.
Как сообщает Bloomberg, киберпреступники осуществили взлом американской технологической фирмы F5, присвоив исходный код платформы BIG-IP и информацию о неизвестных ранее уязвимостях. Федеральные власти США классифицировали данные об этом инциденте как конфиденциальные, запретив их разглашение.
Официальные представители F5 подтвердили, что компания стала объектом атаки предположительно государственных хакеров из КНР, которые похитили секретные материалы. Злоумышленники на протяжении значительного периода сохраняли контроль над множеством систем, включая те, что отвечают за разработку критически важной платформы BIG-IP, используемой для распределения приложений и управления сетевыми потоками в международных корпорациях.
Американский гигант F5 специализируется на вопросах кибербезопасности и предоставляет услуги правительственным структурам США. Технологические продукты компании сосредоточены на обеспечении доставки, защиты, производительности и доступности веб-приложений, включая доступ к вычислительным мощностям, системам хранения и сетевым активам. Широко распространённая платформа BIG-IP активно используется в инфраструктурах управления трафиком и доставки приложений ведущими мировыми предприятиями. Согласно данным 2025 года, 48 из 50 организаций рейтинга Fortune 50 интегрировали решения F5 в свою ИТ-архитектуру. Обнаруженные уязвимости в данном программном обеспечении могут представлять угрозу для глобальной корпоративной экосистемы.
Согласно данным агентства Bloomberg, киберинцидент повлиял на ключевые элементы ИТ-инфраструктуры F5 — среду разработки продуктов BIG-IP и внутреннюю платформу управления инженерными знаниями, что было отражено в отчете 8-K, направленном в Комиссию по ценным бумагам и биржам США. Первые признаки несанкционированного доступа были обнаружены 9 августа 2025 года, однако, по заявлению компании, злоумышленники имели доступ к системам F5 значительно раньше. В документе уточняется, что утечка затронула ограниченную группу клиентов и включала конфигурационные и архитектурные данные, которые могут быть применены для целенаправленных кибератак в будущем.
При этом специалисты по безопасности F5 отмечают, что по состоянию на 16 октября нет подтверждений использования похищенных уязвимостей в реальных атаках. Информация клиентов в системах CRM, финансовых платформах, службах поддержки и других критически важных инфраструктурных компонентах осталась незатронутой.
По заверениям F5, исходный код BIG-IP не претерпел несанкционированных изменений, а цепочка поставок сохранила защищенность. Независимые кибербезопасностные эксперты провели серию аудитов, подтвердивших сохранность всех доступных релизов и отсутствие злонамеренных вмешательств. Платформы Nginx, Distributed Cloud и Silverline, согласно оценкам специалистов Cloudflare и Cisco, не пострадали.
Руководство F5 проинформировало Bloomberg, что Министерство юстиции США ввело временный запрет на раскрытие деталей кибератаки для стабилизации обстановки и защиты ключевых цифровых активов. Отсрочка была оформлена согласно параграфу 1.05(c) формы 8-K, а соответствующее разрешение получено 12 сентября 2025 года. Только после этого представители F5 сделали официальное заявление о произошедшем взломе.
Линейка продуктов BIG-IP включает аппаратные решения, модульное программное обеспечение и виртуальные приложения, функционирующие под управлением операционной системы F5 TMOS. В зависимости от выбранной конфигурации может задействоваться один или несколько модулей BIG-IP.
В перечень доступных модулей входят: локальный диспетчер трафика (LTM) — распределение нагрузки на базе полной прокси-архитектуры; менеджер безопасности приложений (ASM) — веб-брандмауэр; менеджер политик доступа (APM) — предоставляет управление доступом и аутентификацию для HTTP и HTTPS приложений; расширенный менеджер межсетевого экрана (AFM) — локальная защита от DDoS, сетевой экран для дата-центров; менеджер ускорения приложений (AAM) — ИТ-инфраструктура для внедрения методов сжатия и кэширования; IP Intelligence (IPI) — блокировка известных IP-адресов с высоким риском, предотвращение фишинга и борьба с ботнетами; webSafe — защита от сложных мошеннических угроз с применением передовых систем шифрования, выявление вредоносных программ, анализ поведения в течение сессии; BIG-IP DNS — распределение DNS и обработка запросов приложений на основе пользовательских данных, сетевых условий и облачной производительности.
