F5 vahvistaa sisäisten järjestelmien tietomurron – lähdekoodi ja asiakastieto vaarassa

Verkkoinfrastruktuuriyhtiö F5 on vahvistanut merkittävän tietoturvaloukkauksen, joka tunnetaan nimellä K000154696. Yhtiö paljasti 15. lokakuuta 2025, että kehittynyt kansallisvaltio-tason toimija oli saavuttanut pitkäaikaisen ja pysyvän pääsyn F5:n sisäisiin järjestelmiin.

Loukkaus kohdistui erityisesti F5:n BIG-IP-tuotelinjaan liittyvään immateriaalioikeuteen, mukaan lukien osia sen lähdekoodista. Lisäksi tietoja sisäisistä haavoittuvuuksista ja pieni määrä asiakasasetustietoja varastettiin. F5 havaitsi luvattoman pääsyn ensimmäisen kerran 9. elokuuta 2025, mutta viivästytti julkista tiedotusta kansallisen turvallisuuden syistä Yhdysvaltain oikeusministeriön pyynnöstä.

Yhdysvaltain kyberturvallisuus- ja infrastruktuurivirasto (CISA) antoi välittömästi hätädirektiivin (ED 26-01) varoittaen laitteiden haavoittuvuuksista. Asiatietoa, kuten lähdekoodia ja haavoittuvuustietoja, varastaneen toimijan uskotaan voivan käyttää niitä nopeasti uusien hyökkäysten kehittämiseen, mukaan lukien nollapäivähaavoittuvuuksien hyödyntäminen.

F5 on ryhtynyt toimenpiteisiin kompromissin rajoittamiseksi ja asiakasympäristöjen suojaamiseksi. Yritys on muun muassa koventanut infrastruktuurinsa suojausta ja julkaissut päivityksiä BIG-IP-tuotteisiinsa. F5 on kertonut, ettei se löytänyt todisteita asiakasrekisteröintijärjestelmien, taloudellisten tai tukipalveluiden järjestelmiin pääsystä.