Эксперты по кибербезопасности и облачным технологиям из корпорации F5 сообщили о серьёзном происшествии в цифровой сфере и несанкционированном проникновении в их инфраструктуру. Группировка злоумышленников, вероятно связанная с государственными интересами, получила продолжительный доступ к внутренним ресурсам компании. В сентябре 2025 года правительственные органы США ввели ограничения на распространение сотрудниками F5 деталей данного киберпроисшествия. Стало известно, что в ходе атаки были изъяты фрагменты исходного кода решений BIG-IP, а также сведения о необнародованных уязвимостях, исследовавшихся специалистами F5.
Как сообщает Bloomberg, киберпреступники осуществили взлом американской технологической компании F5, похитив исходный код платформы BIG-IP и информацию о неизвестных программных уязвимостях. Федеральные власти США классифицировали данные об этом инциденте как закрытые, запретив их разглашение.
Официальные представители F5 подтвердили, что организация стала мишенью хакеров, предположительно действующих в интересах китайского государства, которые присвоили конфиденциальные материалы. Злоумышленники на протяжении значительного периода сохраняли контроль над множеством систем, включая те, что отвечают за разработку фундаментальной платформы BIG-IP, используемой для распределения приложений и регулирования сетевых потоков в международных корпорациях.
Крупный американский провайдер F5 специализируется на вопросах цифровой защиты и обслуживает в числе прочих клиентов правительство США. Технологические продукты компании сфокусированы на развёртывании, киберзащите, оптимизации и бесперебойной работе веб-приложений, включая доступность вычислительных мощностей, систем хранения и сетевых компонентов. Широкое применение платформы BIG-IP в инфраструктурах распределения приложений и управления сетевыми потоками подтверждается её использованием ведущими мировыми предприятиями. Согласно имеющимся данным, в 2025 году 48 из 50 организаций рейтинга Fortune 50 интегрировали решения F5 в свою технологическую архитектуру. Обнаруженные уязвимости в данном программном обеспечении могут представлять угрозу для международной корпоративной экосистемы.
Согласно данным агентства Bloomberg, киберпроисшествие затронуло ключевые элементы ИТ-инфраструктуры F5 — среду разработки продуктовой линейки BIG-IP и внутреннюю платформу управления инженерными знаниями, о чем свидетельствует отчет по форме 8-K, направленный в Комиссию по ценным бумагам и биржам США. Первые признаки несанкционированного доступа были обнаружены 9 августа 2025 года, однако, по оценкам компании, злоумышленники проникали в её системы значительно раньше. В документах уточняется, что утечка затронула ограниченную группу клиентов и включала архитектурные и конфигурационные данные, которые могут стать основой для целенаправленных кибератак в будущем.
При этом специалисты по информационной безопасности F5 отмечают, что по состоянию на 16 октября не зафиксировано случаев применения похищенных данных в реальных атаках. Информация клиентов в CRM-системах, финансовых платформах, службах поддержки и других критически важных компонентах осталась неповрежденной.
По заявлению F5, исходный код BIG-IP не претерпел несанкционированных модификаций, а цепочка поставок сохранила защищенность. Независимые киберэксперты провели серию аудитов, подтвердивших сохранность всех опубликованных релизов и отсутствие признаков злонамеренного вмешательства. Платформы Nginx, Distributed Cloud и Silverline, согласно заключениям специалистов Cloudflare и Cisco, не пострадали.
Руководство F5 сообщило Bloomberg, что Министерство юстиции США ввело временный запрет на раскрытие деталей кибератаки для стабилизации обстановки и защиты ключевых цифровых активов. Отсрочка была оформлена в соответствии с параграфом 1.05(c) формы 8-K, соответствующее разрешение получено 12 сентября 2025 года. Только после этого представители F5 сделали официальное заявление о произошедшем инциденте.
Продуктовая экосистема BIG-IP объединяет аппаратные решения, модульное программное обеспечение и виртуальные приложения, функционирующие под управлением операционной системы F5 TMOS. Конкретная конфигурация модулей BIG-IP варьируется в зависимости от выбранного устройства.
В перечень доступных модулей входят: local traffic manager (LTM) — распределение нагрузки на локальном уровне, построенное на архитектуре полного прокси; application security manager (ASM) — защитный экран для веб-приложений; access policy manager (APM) — предоставляет управление доступом и процедуры проверки подлинности для HTTP и HTTPS приложений; advanced firewall manager (AFM) — локальная оборона от DDoS-атак, сетевая защита для дата-центров; application acceleration manager (AAM) — технологическая платформа для внедрения методов сжатия данных и организации кэша; IP Intelligence (IPI) — запрет доступа с IP-адресов, признанных опасными, противодействие фишингу и борьба с сетевыми ботами; webSafe — противодействие сложным схемам мошенничества через современные криптографические решения, выявление вредоносных программ, инструменты анализа действий в течение сессии; BIG-IP DNS — направление DNS-запросов и распределение приложений с учётом пользовательских данных, состояния сети и облачной эффективности.
