Perusahaan keamanan siber AS, F5, mengungkapkan bahwa peretas negara telah melanggar sistemnya dan mencuri kerentanan keamanan BIG-IP dan kode sumbernya.
Perusahaan tersebut menyatakan bahwa mereka pertama kali menyadari pelanggaran tersebut pada tanggal 9 Agustus 2025, dan penyelidikannya mengungkapkan bahwa para penyerang telah memperoleh akses jangka panjang ke sistemnya, termasuk lingkungan pengembangan produk BIG-IP dan platform manajemen pengetahuan teknik milik perusahaan.
Dengan akses ini, pelaku ancaman dapat mencuri kode sumber, informasi kerentanan, dan beberapa informasi konfigurasi dan implementasi untuk sejumlah pelanggan terbatas.
“Selama penyelidikannya, Perusahaan menetapkan bahwa pelaku ancaman mempertahankan akses jangka panjang dan terus-menerus ke sistem F5 tertentu, termasuk lingkungan pengembangan produk BIG-IP dan platform manajemen pengetahuan teknik,” demikian tertulis dalam sebuah pernyataan. Pengarsipan formulir 8-K dengan SEC.
“Melalui akses ini, file-file tertentu dieksfiltrasi, beberapa di antaranya berisi bagian tertentu dari kode sumber BIG-IP Perusahaan dan informasi tentang kerentanan yang dirahasiakan yang sedang dikerjakan di BIG-IP.”
F5 adalah raksasa teknologi Fortune 500 yang berspesialisasi dalam keamanan siber, manajemen cloud, dan aplikasi jaringan pengiriman aplikasi (ADN). Perusahaan ini memiliki 23.000 pelanggan di 170 negara, dan 48 dari entitas Fortune 50 menggunakan produknya.
BIG-IP adalah produk unggulan perusahaan yang digunakan dalam ADN dan manajemen lalu lintas oleh banyak perusahaan besar di seluruh dunia.
Meskipun terdapat paparan kritis atas kelemahan yang dirahasiakan, F5 mengatakan tidak ada bukti bahwa penyerang memanfaatkan informasi tersebut dalam serangan sebenarnya, seperti mengeksploitasi kelemahan yang dirahasiakan terhadap sistem. Perusahaan juga menyatakan belum melihat bukti bahwa informasi pribadi tersebut telah diungkapkan.
F5 mengklaim bahwa akses pelaku ancaman ke lingkungan BIG-IP tidak membahayakan rantai pasokan perangkat lunaknya atau mengakibatkan modifikasi kode yang mencurigakan.
Hal ini mencakup platformnya yang berisi data pelanggan, seperti CRM, keuangan, manajemen kasus dukungan, atau sistem iHealth. Selain itu, produk dan platform lain yang dikelola oleh perusahaan tidak akan dikompromikan, termasuk NGINX, Layanan Cloud Terdistribusi F5, atau kode sumber sistem Silverline.
Namun, perusahaan menyatakan bahwa mereka masih meninjau pelanggan mana yang konfigurasi atau detail implementasinya dicuri dan akan menghubungi mereka untuk memberikan panduan.
Perusahaan menambahkan bahwa mereka telah memvalidasi keamanan rilis BIG-IP melalui berbagai tinjauan independen oleh perusahaan keamanan siber terkemuka.
F5 mencatat dalam pengajuannya bahwa pemerintah AS meminta penundaan pengungkapan insiden tersebut kepada publik, mungkin untuk memberikan cukup waktu untuk mengamankan sistem penting.
“Pada tanggal 12 September 2025, Departemen Kehakiman AS menetapkan bahwa penundaan dalam pengungkapan publik dibenarkan berdasarkan Butir 1.05(c) Formulir 8-K. F5 kini mengajukan laporan ini tepat waktu,” jelas F5.
F5 menyatakan bahwa insiden tersebut tidak berdampak material terhadap operasionalnya. Semua layanan tetap tersedia dan dianggap aman, berdasarkan bukti terbaru yang tersedia.
BleepingComputer telah menghubungi F5 untuk meminta detail lebih lanjut tentang insiden tersebut, dan kami akan memperbarui postingan ini ketika kami menerima tanggapan.
Ini adalah kisah yang berkembang.
Acara Validasi Keamanan Tahun Ini: Picus BAS Summit
Bergabunglah dengan KTT Simulasi Pelanggaran dan Serangan dan mengalami masa depan validasi keamanan. Dengarkan dari pakar terkemuka dan lihat caranya BAS bertenaga AI sedang mengubah simulasi pelanggaran dan serangan.
Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda
