F5 Networks сообщает, что стала жертвой взлома со стороны хакеров, связанных с национальными государствами. Атакующие получили долгосрочный доступ к среде разработки BIG-IP и украли исходный код, а также информацию о неисправленных уязвимостях продукта. BIG-IP используется для управления трафиком приложений, и компания особо подчеркивает — 48 из 50 крупнейших компаний Fortune 50 используют их решения.

Ирония ситуации в том, что компания сама специализируется на кибербезопасности. Правда, F5 настаивает, что supply chain не скомпрометирован и вредоносный код не был внедрен в их продукты.

Масштаб проблемы иллюстрируется реакцией — взлом обнаружен 9 августа, но публичное раскрытие инцидента было отложено более чем на месяц по требованию Минюста США. Правительственные органы США и Великобритании уже выпустили соответствующие рекомендации для пользователей.

F5 выпустила обновления для всех продуктов и утверждает, что нет признаков использования украденных уязвимостей в атаках. Но когда nation-state actors получают такую информацию, они обычно не торопятся светиться.