ABD’li siber güvenlik şirketi F5, ağustos ayının başlarında, şüpheli ulus devlet korsanlarının sistemlerini ihlal ettiği ve açıklanmayan BIG-IP güvenlik açıklarını ve kaynak kodunu çaldığı bir siber saldırıya uğradığını açıkladı.
Şirket, ihlalden ilk olarak 9 Ağustos 2025’te haberdar olduğunu ve yaptığı araştırmaların, saldırganların şirketin BIG-IP ürün geliştirme ortamı ve mühendislik bilgi yönetimi platformu da dahil olmak üzere sistemine uzun vadeli erişim elde ettiğini ortaya çıkardığını belirtiyor.
Bu erişim sayesinde tehdit aktörleri, sınırlı sayıda müşteriye ait kaynak kodunu, güvenlik açığı bilgilerini ve bazı yapılandırma ve uygulama bilgilerini çalmayı başardı.
SEC’e yapılan 8-K Formunda, “Soruşturma sırasında Şirket, tehdit aktörünün BIG-IP ürün geliştirme ortamı ve mühendislik bilgi yönetimi platformu da dahil olmak üzere belirli F5 sistemlerine uzun vadeli, kalıcı erişim sağladığını belirledi.”
“Bu erişim yoluyla, bazıları Şirketin BIG-IP kaynak kodunun belirli bölümlerini ve BIG-IP’de üzerinde çalıştığı açıklanmayan güvenlik açıkları hakkındaki bilgileri içeren belirli dosyalar sızdırıldı.”
F5, siber güvenlik, bulut yönetimi ve uygulama dağıtım ağı (ADN) uygulamalarında uzmanlaşmış bir Fortune 500 teknoloji devidir. Şirketin 170 ülkede 23.000 müşterisi var ve Fortune 50 şirketlerinden 48’i ürünlerini kullanıyor.
BIG-IP, firmanın dünya çapında birçok büyük kuruluş tarafından ADN ve trafik yönetiminde kullanılan amiral gemisi ürünüdür.
Açıklanmayan kusurların bu kadar kritik bir şekilde açığa çıkmasına rağmen F5, saldırganların, açıklanmayan kusurlardan sistemlere karşı yararlanmak gibi gerçek saldırılarda bu bilgilerden yararlandığına dair hiçbir kanıt bulunmadığını söylüyor. Şirket ayrıca özel bilgilerin ifşa edildiğine dair bir kanıt görmediğini de belirtiyor.
F5, tehdit aktörlerinin BIG-IP ortamına erişiminin, yazılım tedarik zincirini tehlikeye atmadığını veya herhangi bir şüpheli kod değişikliğine yol açmadığını iddia ediyor.
Buna CRM, finans, destek vaka yönetimi veya iHealth sistemleri gibi müşteri verilerini içeren platformlar da dahildir. Ayrıca, NGINX, F5 Dağıtılmış Bulut Hizmetleri veya Silverline sistemlerinin kaynak kodu da dahil olmak üzere şirket tarafından yönetilen diğer ürün ve platformlardan ödün verilmez.
Ancak şirket, hangi müşterilerin yapılandırma veya uygulama ayrıntılarının çalındığını hâlâ incelediğini ve rehberlik için onlarla iletişime geçeceğini belirtiyor.
Şirket, önde gelen siber güvenlik firmaları tarafından yapılan çok sayıda bağımsız incelemeyle BIG-IP sürümlerinin güvenliğini doğruladığını da sözlerine ekledi.
F5, dosyasında, ABD hükümetinin, muhtemelen kritik sistemlerin güvenliğinin sağlanması için yeterli zaman tanınması amacıyla, olayın kamuya açıklanmasının ertelenmesini talep ettiğini belirtiyor.
F5, “12 Eylül 2025’te ABD Adalet Bakanlığı, Form 8-K’nin 1.05(c) Maddesi uyarınca kamunun ifşa edilmesinde bir gecikmenin gerekli olduğuna karar verdi. F5 şu anda bu raporu zamanında sunuyor” diye açıklıyor.
F5, olayın operasyonları üzerinde önemli bir etkisinin olmadığını belirtiyor. Tüm hizmetler mevcut olmaya devam edecek ve mevcut en son kanıtlara göre güvenli kabul edilecektir.
BleepingComputer, olayla ilgili daha fazla ayrıntı istemek için F5 ile iletişime geçti ve bir yanıt aldığımızda bu gönderiyi güncelleyeceğiz.
Bu gelişen bir hikaye.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın