Eine Nationalstaaten-Gruppe verletzte F5 und stellte Regierungs- und Unternehmenskunden Risiken durch gestohlenen Code und Schwachstellen aus. A nation-state group breached F5, exposing government and corporate customers to risks via stolen code and vulnerabilities.

Ein großer Cybersecurity-Verstoß bei F5, einem in Seattle ansässigen Netzwerksicherheitsunternehmen, hat Tausende von Kunden – darunter US-Regierungsagenturen und Fortune 500-Unternehmen – potenziellen Angriffen ausgesetzt, nachdem eine nationalstaatliche Hackergruppe langfristigen Zugang zu ihren Systemen erlangt hat. A major cybersecurity breach at F5, a Seattle-based network security firm, has exposed thousands of customers—including U.S. government agencies and Fortune 500 companies—to potential attacks after a nation-state hacker group gained long-term access to its systems. Die Angreifer stahlen Quellcode und Details über nicht offenbarte Schwachstellen in F5-s weit verbreiteten BIG-IP-Produkten, wodurch Bedenken hinsichtlich Supply-Chain-Risiken geweckt wurden. The attackers stole source code and details on undisclosed vulnerabilities in F5’s widely used BIG-IP products, raising concerns about supply-chain risks. Die US-amerikanische Cybersicherheits- und Infrastruktursicherheitsagentur (CISA) gab eine Notfallrichtlinie heraus, in der die Bundesbehörden aufgefordert wurden, betroffene Systeme sofort zu patchen und die Bedrohung als "unmittelbar" zu bezeichnen. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) issued an emergency directive requiring federal agencies to immediately patch affected systems, calling the threat "imminent." Während F5 keine laufenden Aktivitäten und keinen Kompromiss der Kernsysteme bestätigte, hat es Updates und verstärkte Sicherheitsmaßnahmen veröffentlicht. While F5 confirmed no ongoing activity and no compromise of core systems, it has released updates and strengthened security measures. Die Verletzung, entdeckt am 9. August, forderte Warnungen von US- und US-Behörden, mit F5 forderte alle Benutzer auf, ihre Software umgehend zu aktualisieren. The breach, detected August 9, prompted warnings from U.S. and U.K. authorities, with F5 urging all users to update their software promptly.