La empresa estadounidense de ciberseguridad F5 reveló el miércoles que actores de amenazas no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP e información relacionada con vulnerabilidades no reveladas en el producto.
Atribuyó la actividad a un «actor de amenazas de estado-nación altamente sofisticado», y agregó que el adversario mantuvo un acceso persistente a largo plazo a su red. La compañía dijo que se enteró de la infracción el 9 de agosto de 2025, mediante un formulario 8-K presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC).
«Hemos tomado amplias medidas para contener al actor de la amenaza», señaló. «Desde que comenzaron estas actividades, no hemos visto ninguna nueva actividad no autorizada y creemos que nuestros esfuerzos de contención han tenido éxito».
F5 no dijo durante cuánto tiempo los actores de amenazas tuvieron acceso a su entorno de desarrollo de productos BIG-IP, pero enfatizó que no ha observado ningún indicio de que las vulnerabilidades hayan sido explotadas en un contexto malicioso. También dijo que los atacantes no accedieron a sus sistemas CRM, financieros, de gestión de casos de soporte o iHealth.
Dicho esto, la compañía reconoció que algunos de los archivos extraídos de su plataforma de gestión del conocimiento contenían información de configuración o implementación para un pequeño porcentaje de clientes. Se espera que los clientes afectados sean notificados directamente luego de una revisión de los archivos.
Tras el descubrimiento del incidente, F5 contrató los servicios de Google Mandiant y CrowdStrike, así como también rotó credenciales y fortaleció los controles de acceso, implementó herramientas para monitorear mejor las amenazas, reforzó su entorno de desarrollo de productos con controles de seguridad adicionales e implementó mejoras en su arquitectura de seguridad de red.
Se recomienda a los usuarios que apliquen las últimas actualizaciones para los clientes BIG-IP, F5OS, BIG-IP Next para Kubernetes, BIG-IQ y APM lo antes posible para una protección óptima.