Поделиться
Хакеры получили исходный код ИБ-продукта компании F5. Минюст США запретил разглашать информацию об кибератаке
Специалисты работающие в сфере информационной безопасности и облачного управления из компании F5 подтвердили масштабный ИТ-инцидент и взлом их ИТ-систем. Хакерская группировка, предположительно действующая в интересах национальных структур, получила долгосрочный доступ к ее внутренним ИТ-системам. В сентябре 2025 г. американские власти запретили разглашать сотрудникам F5 подробности кибератаки. Известно лишь о том, что в результате кибератаки были похищены части исходного кода продуктов BIG-IP, а также информация о неопубликованных ИТ-уязвимостях, над которыми шла работа в F5.
Взлом ИТ-систем
Хакеры взломали американскую ИТ-компанию F5 и похитили исходный код контроллера приложений BIG-IP и данные о нераскрытых ИТ-уязвимостях, пишет Bloomberg. Американские власти уже засекретили данные об кибератаке на F5 и запретили разглашать любые данные.
Представители F5 заявили, что ИТ-компания подверглась кибератаке со стороны якобы государственных хакеров из Китая, которые украли конфиденциальные данные. Преступники в течение длительного времени удерживали доступ к ряду ИТ-систем, в том числе к тем, что связаны с разработкой ключевой платформы BIG-IP, применяемой для доставки приложений и контроля трафика в крупных компаниях по всему миру.
Крупная американская компания F5 занимается информационной безопасностью (ИБ) и обслуживает в том числе правительство США. ИТ-решения F5 ориентированы на доставку, кибербезопасность, производительность и доступность веб-приложений, в том числе доступность вычислительных ресурсов, хранилищ и сетевых ресурсов. Продукт F5 — платформа BIG-IP — широко применяется в сетях доставки приложений и управления трафиком крупнейшими мировыми корпорациями. Известно, что в 2025 г. 48 из 50 компаний списка Fortune 50 используют ИТ-решения F5 в своей ИТ-инфраструктуре. ИТ-уязвимости в этом программном обеспечении (ПО) потенциально создают риски для глобальной корпоративной экосистемы.
По информации Bloomberg, ИТ-инцидент затронул одну из критически важных ИТ-инфраструктур F5 — среду разработки продуктов BIG-IP, а также внутреннюю ИТ-платформу управления инженерными знаниями, что было зафиксировано в отчете по форме 8-K, поданном в Комиссию по ценным бумагам и биржам (SEC) США. Первый сигнал о компрометации поступил 9 августа 2025 г., однако, по данным ИТ-компании, злоумышленники находились внутри ИТ-инфраструктуры F5 значительно дольше. В документе сказано, что похищенные данные касаются ограниченного круга клиентов и включают конфигурационные и архитектурные сведения, которые потенциально могут быть использованы для последующих целевых кибератак.
Все под контролем
При этом ИБ-специалисты F5 подчеркивают, что на 16 октября нет доказательств использования украденных ИТ-уязвимостей в реальных ИТ-атаках. Данные клиентов в сustomer relationship management (CRM), финансовых ИТ-системах, ИТ-платформах поддержки и других критически важных ИТ-системах остались нетронутыми.
По информации F5, исходный код BIG-IP не подвергался несанкционированным изменениям, а цепочка поставок остается защищенной. Независимые эксперты по кибербезопасности провели серию проверок, подтвердивших целостность всех доступных релизов и отсутствие вредоносных вмешательств. ИТ-платформы Nginx, Distributed Cloud и Silverline, по мнению ИБ-экспертов Cloudflare и Cisco, не были затронуты.
Сохранение секретности
Руководители F5 сообщили Bloomberg, что Министерство юстиции США временно запретило разглашать информацию об кибератаке на ИТ-компанию, чтобы стабилизировать ситуацию и защитить ключевые цифровые системы. Отсрочка была оформлена в соответствии с пунктом 1.05(c) формы 8-K, а соответствующее решение получено 12 сентября 2025 г. Лишь после этого представители компании F5 официально объявили о взломе.
BIG-IP от F5
В семейство продуктов BIG-IP входит аппаратное обеспечение, модульное ПО и виртуальные приложения, работающие под управлением операционной системы (ОС) F5 TMOS. В зависимости от выбранного устройства может использоваться один или несколько модулей BIG-IP.
Среди предлагаемых модулей: local traffic manager (LTM) — локальная балансировка нагрузки на основе архитектуры полного прокси-сервера; application security manager (ASM) — брандмауэр веб-приложений; access policy manager (APM) — обеспечивает контроль доступа и аутентификацию для приложений HTTP и HTTPS; advanced firewall manager (AFM) — локальная защита от DDoS, межсетевой экран для центров обработки данных; application acceleration manager (AAM) — ИТ-система для реализации технологий сжатия и кэширования; IP Intelligence (IPI) — блокировка известных высокорисковых IP-адресов, предотвращение фишинговых атак и борьба против ботнетов; webSafe — защита от комплексных угроз мошенничества при помощи передовых шифровальных систем, обнаружение вредоносного ПО, системы анализа поведения в рамках сеанса; BIG-IP DNS — распределение DNS и запросы от приложений на основе данных о пользователях, условиях в сети и производительности облака.
Короткая ссылка
