Firma F5, najważniejszy dostawca technologii sieciowych, padła ofiarą zaawansowanego ataku cybernetycznego. Hakerzy, określani jako “grupa powiązana z obcym państwem”, wykradli kod źródłowy flagowego produktu BIG-IP oraz informacje o nieujawnionych lukach. Choć oficjalnie nie wskazano winnych, nieoficjalne źródła przypisują atak grupie wspieranej przez rząd Chin, co stwarza poważne zagrożenie dla tysięcy firm i instytucji na całym świecie.
F5, amerykańska firma specjalizująca się w cyberbezpieczeństwie, oficjalnie potwierdziła poważny incydent bezpieczeństwa. Chociaż w oficjalnych komunikatach mowa jest o “wysoce zaawansowanej grupie hakerskiej powiązanej z państwem”, to według doniesień agencji Bloomberg i Reuters, powołujących się na osoby zaznajomione ze sprawą, atak jest przypisywany hakerom wspieranym przez rząd Chin. Napastnicy mieli uzyskać długotrwały dostęp do wewnętrznych systemów firmy, który mógł trwać choćby rok przed wykryciem włamania, w sierpniu 2025 roku. Sprawa jest traktowana z najwyższą powagą, o czym świadczy zaangażowanie amerykańskiego Departamentu Sprawiedliwości, który początkowo opóźnił publiczne ujawnienie informacji z powodu “poważnego ryzyka dla bezpieczeństwa narodowego”.
Celem ataku były najważniejsze zasoby intelektualne firmy. Hakerzy zdołali wykraść fragmenty kodu źródłowego systemu BIG-IP, które jest flagowym produktem F5 używanym do zarządzania ruchem sieciowym i bezpieczeństwem aplikacji w największych korporacjach na świecie. Oprócz kodu, w ręce napastników wpadły również dane dotyczące nieujawnionych publicznie luk w zabezpieczeniach, nad których naprawą pracowali inżynierowie F5. Firma poinformowała, iż skradziono także informacje konfiguracyjne niewielkiego odsetka klientów, którzy mają zostać powiadomieni bezpośrednio. W odpowiedzi na włamanie, F5 zaangażowało zewnętrzne firmy specjalizujące się w cyberbezpieczeństwie, takie jak Mandiant i CrowdStrike, w celu zbadania incydentu i powstrzymania zagrożenia.
Konsekwencje kradzieży kodu źródłowego i danych o lukach są potencjalnie katastrofalne. Dają one hakerom bezprecedensowy wgląd w wewnętrzne działanie systemów BIG-IP, co może posłużyć do opracowania nowych, wysoce skutecznych exploitów. Produkty F5 są powszechnie stosowane przez 85% firm z listy Fortune 500, a także przez agencje rządowe i operatorów infrastruktury krytycznej na całym świecie. Dla Polski oznacza to, iż liczne przedsiębiorstwa z sektora finansowego, telekomunikacyjnego, e-commerce oraz instytucje publiczne, które korzystają z urządzeń F5 BIG-IP, są narażone na zwiększone ryzyko celowanych ataków. Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała ostrzeżenie, podkreślając, iż wykorzystanie skradzionych informacji może pozwolić na przejęcie pełnej kontroli nad systemami. Administratorzy systemów w Polsce powinni bezzwłocznie zastosować najnowsze aktualizacje zabezpieczeń udostępnione przez F5 i dokładnie zweryfikować konfigurację swoich urządzeń.
