ABD siber güvenlik şirketi F5 Çarşamba günü, kimliği belirsiz tehdit aktörlerinin sistemlerine sızdığını ve BIG-IP’nin bazı kaynak kodlarını ve üründeki açıklanmayan güvenlik açıklarıyla ilgili bilgileri içeren dosyaları çaldığını açıkladı.
Faaliyeti “oldukça gelişmiş bir ulus devlet tehdit aktörüne” atfederek, düşmanın ağına uzun vadeli, kalıcı erişim sağladığını da sözlerine ekledi. Şirket, ihlali 9 Ağustos 2025’te ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan 8-K Formu uyarınca öğrendiğini söyledi.
Açıklamada, “Tehdit aktörünü kontrol altına almak için kapsamlı önlemler aldık” denildi. “Bu faaliyetlere başladığımızdan beri herhangi bir yeni izinsiz faaliyet görmedik ve kontrol altına alma çabalarımızın başarılı olduğuna inanıyoruz.”
F5, tehdit aktörlerinin BIG-IP ürün geliştirme ortamına ne kadar süreyle erişebildiğini söylemedi ancak güvenlik açıklarının kötü niyetli bir bağlamda istismar edildiğine dair herhangi bir belirti gözlemlemediğini vurguladı. Ayrıca saldırganların CRM, finans, destek vaka yönetimi veya iHealth sistemlerine erişemediği de belirtildi.
Bununla birlikte şirket, bilgi yönetimi platformundan sızdırılan bazı dosyaların, müşterilerin küçük bir yüzdesi için yapılandırma veya uygulama bilgileri içerdiğini kabul etti. Etkilenen müşterilerin, dosyaların incelenmesinin ardından doğrudan bilgilendirilmeleri bekleniyor.
Olayın keşfedilmesinin ardından F5, Google Mandiant ve CrowdStrike hizmetlerinin yanı sıra kimlik bilgilerini değiştirdi ve erişim kontrollerini güçlendirdi, tehditleri daha iyi izlemek için araçlar dağıttı, ürün geliştirme ortamını ekstra güvenlik kontrolleriyle güçlendirdi ve ağ güvenliği mimarisinde iyileştirmeler uyguladı.
Optimum koruma için kullanıcıların BIG-IP, F5OS, Kubernetes için BIG-IP Next, BIG-IQ ve APM istemcilerine yönelik en son güncellemeleri mümkün olan en kısa sürede uygulamaları önerilir.