F5 slachtoffer van geavanceerde cyberaanval: broncode BIG-IP gestolen
Beveiligingsbedrijf F5 heeft bekendgemaakt dat het slachtoffer is geworden van een zeer geavanceerde cyberaanval door een vermoedelijke bedreiger gelinkt aan een natiestaat. De aanvallers wisten langdurig toegang te behouden tot systemen en downloadden bestanden uit de productontwikkelingsomgeving van hun vlaggenschipproduct, BIG-IP.
F5 ontdekte de inbraak in augustus 2025. Het bedrijf stelt dat de aanvallers broncode van BIG-IP en informatie over niet-gepubliceerde kwetsbaarheden in handen hebben gekregen vanuit de ontwikkelomgeving en kennisbeheerplatforms.
Volgens F5 zijn er geen aanwijzingen dat de softwareleveringsketen is gemanipuleerd, noch is er bewijs van toegang tot klantgerelateerde systemen zoals CRM of financiële systemen. Wel bevatte een klein deel van de gestolen bestanden configuratie- of implementatie-informatie van een beperkt aantal klanten. Deze klanten worden rechtstreeks geïnformeerd.
F5 raadt klanten dringend aan om onmiddellijk de nieuw uitgebrachte software-updates voor BIG-IP, F5OS en andere producten te installeren. Het bedrijf heeft toonaangevende beveiligingsexperts, waaronder CrowdStrike en Mandiant, ingeschakeld en werkt samen met wetshandhavingsinstanties om de beveiliging van zijn systemen te herstellen en te versterken.
