La empresa estadounidense de ciberseguridad F5 reveló el miércoles que actores de amenazas no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP e información relacionada con vulnerabilidades no reveladas en el producto.
Atribuyó la actividad a un “actor de amenazas de estado-nación en gran medida sofisticado”, y agregó que el adversario mantuvo un paso persistente a espacioso plazo a su red. La compañía dijo que se enteró de la infracción el 9 de agosto de 2025, mediante un formulario 8-K presentado delante la Comisión de Bolsa y Títulos de EE. UU. (SEC).
“Hemos tomado amplias medidas para contener al actor de la amenaza”, señaló. “Desde que comenzaron estas actividades, no hemos gastado ninguna nueva actividad no autorizada y creemos que nuestros esfuerzos de contención han tenido éxito”.
F5 no dijo durante cuánto tiempo los actores de amenazas tuvieron paso a su entorno de expansión de productos BIG-IP, pero enfatizó que no ha observado ningún indicio de que las vulnerabilidades hayan sido explotadas en un contexto malvado. Incluso dijo que los atacantes no accedieron a sus sistemas CRM, financieros, de trámite de casos de soporte o iHealth.
Dicho esto, la compañía reconoció que algunos de los archivos extraídos de su plataforma de trámite del conocimiento contenían información de configuración o implementación para un pequeño porcentaje de clientes. Se retraso que los clientes afectados sean notificados directamente luego de una revisión de los archivos.
Tras el descubrimiento del incidente, F5 contrató los servicios de Google Mandiant y CrowdStrike, así como igualmente rotó credenciales y fortaleció los controles de paso, implementó herramientas para monitorear mejor las amenazas, reforzó su entorno de expansión de productos con controles de seguridad adicionales e implementó mejoras en su edificio de seguridad de red.
Se recomienda a los usuarios que apliquen las últimas actualizaciones para los clientes BIG-IP, F5OS, BIG-IP Next para Kubernetes, BIG-IQ y APM lo antiguamente posible para una protección óptima.
