F5 Networks повідомляє, що стала жертвою злому з боку хакерів, пов'язаних з національними державами. Зловмисники отримали довгостроковий доступ до середовища розробки продукту BIG-IP і викрали вихідний код, а також інформацію про невиправлені вразливості. BIG-IP використовується для управління трафіком додатків, і розробник особливо підкреслює – 48 з 50 найбільших компаній Fortune 50 використовують його рішення.

Іронія ситуації в тому, що компанія сама спеціалізується на кібербезпеці. Правда, F5 наполягає, що supply chain не скомпрометований і шкідливий код не був впроваджений в їх продукти.

Масштаб проблеми ілюструється реакцією – злом виявлено 9 серпня, але публічне розкриття інциденту було відкладено більш ніж на місяць на вимогу Мін'юсту США. Урядові органи США і Великобританії вже випустили відповідні рекомендації для користувачів.

F5 випустила оновлення для всіх продуктів і стверджує, що немає ознак використання вкрадених вразливостей в атаках. Але коли nation-state actors отримують таку інформацію, вони зазвичай не поспішають світитися.

