F5 beroofd van data uit ontwikkelomgeving

In dit artikel:

Hackers uit een niet nader genoemd land hebben zich maandenlang toegang verschaft tot de IT-omgeving van F5 Networks, waarbij vooral de ontwikkelomgeving van BIG-IP het doelwit was. F5 ontdekte de inbraak op 9 augustus 2025 en stelde in onderzoek vast dat aanvallers toegang hadden tot broncode, informatie over niet-publieke kwetsbaarheden en enkele klantconfiguraties via de BIG-IP-ontwikkelomgeving en een platform voor technische kennisdeling.

De software supply chain van F5 bleef naar eigen zeggen onaangetast en er zijn geen verdachte codewijzigingen in BIG-IP gevonden; het lijkt te gaan om datadiefstal en niet om manipulatie van producten. Ook systemen zoals CRM, financiële platforms, supportdiensten, NGINX, F5 Distributed Cloud Services en Silverline bleven buiten schot. F5 meldt geen bewijs van daadwerkelijk misbruik van de gestolen informatie, maar erkent dat de aard van de gegevens kritisch is en voert nader onderzoek uit om te bepalen bij welke klanten configuratie- of implementatiegegevens zijn buitgemaakt. Deze klanten krijgen instructies en begeleiding.

De Amerikaanse overheid vroeg uitstel van publieke bekendmaking; het ministerie van Justitie bevestigde op 12 september 2025 dat die vertraging gerechtvaardigd was. F5 benadrukt dat het incident geen materiële impact heeft op de bedrijfsvoering en dat diensten beschikbaar en veilig blijven, maar waarschuwt impliciet voor de risico’s wanneer gevoelige ontwikkeldata in verkeerde handen vallen.