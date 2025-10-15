Hackers van een onbekend land hebben de IT-omgeving van F5 Networks maandenlang geïnfiltreerd. Toegang tot de ontwikkelomgeving voor nieuwe producten en IP heeft mogelijk geleid tot grootschalige datadiefstal.

De ontwikkelomgeving voor BIG-IP was het voornaamste doelwit. Dit product is gericht op het beschermen van de belangrijkste applicaties en diensten van klanten. Aangezien F5 veel prominente partijen onder het klantenbestand van 23.000 kent, is het eenvoudig voor te stellen waarom een staatshacker het op het bedrijf gemunt had.

Langdurige infiltratie ontdekt

F5 ontdekte de inbraak op 9 augustus 2025. Het onderzoek toonde aan dat aanvallers gedurende langere tijd toegang hadden tot kritieke systemen. Ze penetreerden de BIG-IP-productontwikkelingsomgeving en het platform voor technische kennisbeheer.

Door deze toegang konden de hackers broncode, informatie over niet publiekelijk bekende kwetsbaarheden en enkele configuratiegegevens van klanten stelen. Dat vertelt F5 in documenten aan de Amerikaanse SEC die BleepingComputer heeft bekeken.

Beperkte impact op systemen

De software supply chain van F5 zelf bleef ongecompromitteerd. Er vonden ook geen verdachte codewijzigingen plaats binnen de BIG-IP-omgeving; de aanvallers hebben dus alleen data geëxfiltreerd, zo lijkt het. Andere platforms zoals CRM- en financiële systemen en supportdiensten bleven veilig. Ook NGINX, F5 Distributed Cloud Services en Silverline-systemen ontliepen de aanval.

Ondanks de kritieke aard van de gestolen informatie stelt F5 dat er geen bewijs bestaat van daadwerkelijk misbruik. De aanvallers hebben de onbekende kwetsbaarheden naar alle waarschijnlijkheid niet gebruikt voor verdere aanvallen tegen systemen, zo stelt het securitybedrijf.

Communicatie naar de buitenwereld

De Amerikaanse overheid verzocht om uitstel van de openbare melding. Op 12 september 2025 bepaalde het ministerie van Justitie dat dit gerechtvaardigd was volgens regelgeving. “F5 dient dit rapport nu tijdig in”, licht het bedrijf toe.

F5 controleert nog bij welke klanten configuratie- of implementatiedetails zijn gestolen. Deze klanten ontvangen nog instructies en begeleiding van het bedrijf. F5 laat weten dat het incident geen materiële impact heeft op de bedrijfsvoering. Alle diensten blijven beschikbaar en worden als veilig beschouwd.

