La empresa estadounidense de ciberseguridad F5 reveló el miércoles que actores de amenazas no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP e información relacionada con vulnerabilidades no reveladas del producto.
Atribuyó la actividad a un «actor de amenazas estado-nación altamente sofisticado» y añadió que el adversario mantenía un acceso persistente y prolongado a su red. La compañía dijo que se enteró de la violación el 9 de agosto de 2025, según un Presentación del formulario 8-K con la Comisión de Bolsa y Valores de los Estados Unidos (SEC).
«Hemos tomado amplias medidas para contener al actor de la amenaza», dijo apuntado . «Desde el inicio de estas actividades, no hemos visto ninguna nueva actividad no autorizada y creemos que nuestros esfuerzos de contención han tenido éxito».
F5 no dijo durante cuánto tiempo los actores de la amenaza tuvieron acceso a su entorno de desarrollo de productos BIG-IP, pero enfatizó que no ha observado ningún indicio de que las vulnerabilidades hayan sido explotadas en un contexto malicioso. También afirmó que los atacantes no accedieron a sus sistemas de CRM, financieros, de gestión de casos de soporte ni de iHealth.
Dicho esto, la empresa reconoció que algunos de los archivos filtrados de su plataforma de gestión del conocimiento contenían información de configuración o implementación para un pequeño porcentaje de clientes. Se espera que los clientes afectados reciban una notificación directa tras revisar los archivos.
Tras el descubrimiento del incidente, F5 contrató los servicios de Google Mandiant y CrowdStrike, además de rotar las credenciales y reforzar los controles de acceso, desplegó herramientas para supervisar mejor las amenazas, reforzó su entorno de desarrollo de productos con controles de seguridad adicionales e implementó mejoras en su arquitectura de seguridad de red.
Se recomienda a los usuarios que apliquen el últimas actualizaciones para los clientes BIG-IP, F5OS, BIG-IP Next para Kubernetes, BIG-IQ y APM lo antes posible para una protección óptima.