قامت مجموعة قرصنة متطورة مدعومة من دولة قومية غير معلنة باختراق شبكة F5، مسروقة كود مصدر BIG-IP وتفاصيل الثغرات الأمنية، مما دفع السلطات الأمريكية والبريطانية إلى إصدار تحذيرات طارئة. تواجه آلاف الشبكات، بما في ذلك تلك التابعة لوكالات الحكومة الأمريكية وشركات فورتشن 500، مخاطر وشيكة من هجمات محتملة في سلسلة التوريد. أصدرت F5 تحديثات، لكن يجب على المستخدمين التصرف فوراً لتأمين أنظمتهم.
كشفت F5، وهي شركة برمجيات شبكات مقرها سياتل، في 15 أكتوبر 2025، أن مجموعة تهديد 'متطورة' مدعومة من دولة قومية غير معلنة قد اخترقت شبكتها بشكل مستمر على مدى فترة طويلة، ربما سنوات. حصل المهاجمون على السيطرة على القطاع المستخدم لبناء وتوزيع التحديثات لـ BIG-IP، وهو منتج يستخدمه 48 من أكبر 50 شركة في العالم كموازنات تحميل، جدران نارية، وأدوات فحص بيانات على حواف الشبكة.
خلال الاختراق، قامت المجموعة بتنزيل كود مصدر BIG-IP الخاص، معلومات عن ثغرات أمنية اكتشفت بشكل خاص لكن لم يتم تصحيحها، وإعدادات تكوين العملاء. يثير هذا الوصول مخاوف من هجمات في سلسلة التوريد، حيث يمكن للمهاجمين استغلال الضعف لاختراق آلاف الشبكات الحساسة، أو إساءة استخدام بيانات اعتماد مسروقة لاختراقات إضافية. كما أشارت F5، فإن موقع BIG-IP على الحافة يسمح للأجهزة المتضررة بتوسيع الوصول أعمق داخل الشبكات المصابة.
لم تجد تحقيقات IOActive وNCC Group وMandiant وCrowdStrike أي دليل على التلاعب في سلسلة التوريد، أو ثغرات أمنية معرفة، أو وصول إلى أنظمة CRM أو المالية أو الدعم أو الصحة في F5. أكدت الشركات عدم وجود ثغرات أمنية حرجة في الكود المحلل وخط الأنابيب للبناء. قبل يومين، قامت F5 بتدوير شهادات التوقيع لـ BIG-IP، على الرغم من أن صلتها بالاختراق لا تزال غير مؤكدة.
حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من 'تهديد وشيك' و'مخاطر غير مقبولة' للوكالات الفيدرالية، وأمرتها بإحصاء جميع أجهزة BIG-IP —بما في ذلك تلك التي تديرها جهات خارجية— وتثبيت تحديثات F5 لمنتجات BIG-IP وF5OS وBIG-IQ وAPM، واتباع دليل صيد التهديدات المقدم. أصدر المركز الوطني للأمن السيبراني في المملكة المتحدة توجيهاً مشابهاً. يواجه مستخدمو القطاع الخاص لـ BIG-IP نفس التوصيات لتخفيف المخاطر.