F5 bekräftar intrång i interna system – Källkod och kunddata riskerar exponering

Nätverksinfrastrukturföretaget F5 har bekräftat en betydande säkerhetsincident, identifierad som K000154696. Den 15 oktober 2025 meddelade företaget att en sofistikerad statsaktör hade långvarig och beständig åtkomst till F5:s interna system. Incidenten har klassificerats med hög nationell säkerhetsrisk.

Intrånget riktade sig specifikt mot immateriella rättigheter relaterade till F5:s flaggskeppsprodukt BIG-IP. Varastade tillgångar inkluderar delar av produktens källkod, intern sårbarhetsinformation och en liten andel av kundkonfigurationsdata. F5 upptäckte obehörig åtkomst den 9 augusti 2025, men fördröjde den offentliga redogörelsen på grund av nationella säkerhetsskäl, efter en begäran från USA:s justitiedepartement.

USA:s myndighet för cybersäkerhet och infrastruktur (CISA) utfärdade en omedelbar nödorder (ED 26-01) angående sårbarheter i F5-enheter. Experter menar att kombinationen av stulen källkod och intern sårbarhetsinformation avsevärt kan påskynda utvecklingen av nya attacker, inklusive noll-dagars exploateringar.

F5 har vidtagit omfattande åtgärder för att begränsa intrånget och skydda sina kunder. Åtgärderna inkluderar härdning av infrastrukturen, rotering av inloggningsuppgifter och implementering av avancerad övervakning. Företaget har också släppt uppdateringar för sina BIG-IP-produkter för att proaktivt åtgärda identifierade sårbarheter. F5 uppger att inga bevis finns för åtkomst till kundrelationshanteringssystem, finansiella eller supportsystem.