La empresa estadounidense de ciberseguridad F5 reveló el miércoles que actores de amenazas no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP e información relacionada con vulnerabilidades no reveladas en el producto.
Atribuyó la actividad a un «actor de amenazas de estado-nación mucho sofisticado», y agregó que el adversario mantuvo un comunicación persistente a grande plazo a su red. La compañía dijo que se enteró de la infracción el 9 de agosto de 2025, mediante un formulario 8-K presentado frente a la Comisión de Bolsa y Títulos de EE. UU. (SEC).
«Hemos tomado amplias medidas para contener al actor de la amenaza», señaló. «Desde que comenzaron estas actividades, no hemos pasado ninguna nueva actividad no autorizada y creemos que nuestros esfuerzos de contención han tenido éxito».
F5 no dijo durante cuánto tiempo los actores de amenazas tuvieron comunicación a su entorno de expansión de productos BIG-IP, pero enfatizó que no ha observado ningún indicio de que las vulnerabilidades hayan sido explotadas en un contexto sagaz. Incluso dijo que los atacantes no accedieron a sus sistemas CRM, financieros, de administración de casos de soporte o iHealth.
Dicho esto, la compañía reconoció que algunos de los archivos extraídos de su plataforma de administración del conocimiento contenían información de configuración o implementación para un pequeño porcentaje de clientes. Se demora que los clientes afectados sean notificados directamente luego de una revisión de los archivos.
Tras el descubrimiento del incidente, F5 contrató los servicios de Google Mandiant y CrowdStrike, así como todavía rotó credenciales y fortaleció los controles de comunicación, implementó herramientas para monitorear mejor las amenazas, reforzó su entorno de expansión de productos con controles de seguridad adicionales e implementó mejoras en su obra de seguridad de red.
Se recomienda a los usuarios que apliquen las últimas actualizaciones para los clientes BIG-IP, F5OS, BIG-IP Next para Kubernetes, BIG-IQ y APM lo ayer posible para una protección óptima.
