F5 Inc. стала жертвой крупномасштабной хакерской атаки, приписываемой Китаю, с риском глобальных последствий для корпоративной и государственной кибербезопасности.
16 октября 2025 г. | 18:40
Автор:
Марджи Мерфи, Патрик Хауэлл О’Нил и Джордан Робертсон
Блумберг ЛП
Китайские государственные хакеры подозреваются в крупномасштабной атаке на американскую компанию по кибербезопасности F5 Inc., которая может иметь «катастрофические» последствия.
Нарушение позволило получить долгосрочный доступ к внутренним системам и утечку частей исходного кода, используемых компаниями из списка Fortune 500 и правительственными учреждениями.
Службы кибербезопасности США и Великобритании предупредили о серьезной угрозе и призвали все организации немедленно обновить свои системы.
Потенциально «катастрофическое» нарушение в крупной американской компании по кибербезопасности было приписано китайским хакерам, поддерживаемым государством, сообщили источники, знакомые с инцидентом.
Разработчик F5 Inc. из Сиэтла заявил в среду утром в нормативном документе, что базирующиеся в стране хакеры проникли в ее сети и получили «долгосрочный и постоянный доступ» к определенным системам.
Нарушение привело к краже файлов, включая части исходного кода пакета продуктов BIG-IP, ключевой платформы, используемой компаниями из списка Fortune 500 и различными правительственными учреждениями. Также были украдены данные об уязвимостях, которые потенциально могли быть использованы против клиентов компании.
По данным источников, представители F5 уведомили клиентов, что хакеры находились в системе не менее 12 месяцев. По словам одного из них, генеральный директор компании Франсуа Локо-Дону лично проинформировал ключевых клиентов о сроках и китайском следе. F5 не ответила на запросы о комментариях.
«По поводу подобных безосновательных обвинений, не имеющих доказательств, мы неоднократно разъясняли позицию Китая», — заявил официальный представитель МИД Китая Линь Цзян на очередном брифинге в Пекине в четверг. «Китай всегда выступает против хакерской деятельности и борется с ней в соответствии с законом, а также решительно выступает против распространения дезинформации в политических целях».
Уязвимости в ключевых системах
Продукты BIG-IP являются неотъемлемой частью ИТ-инфраструктуры многих крупных организаций. Они выполняют такие функции, как «балансировка нагрузки» — направление трафика к соответствующим системам для бесперебойной работы приложений, а также обеспечение защиты посредством контроля доступа и межсетевых экранов, предотвращающих несанкционированные вторжения.
Эксперты по кибербезопасности предупреждают, что наиболее серьезный риск взлома связан с доступом к исходному коду BIG-IP: хакеры, возможно, нашли способы отслеживать или даже манипулировать сетевым трафиком и конфиденциальными данными, не будучи обнаруженными.
«Кирпичный шторм» и китайская связь
В среду F5 разослала своим клиентам руководство по поиску угроз, связанных с вредоносным ПО Brickstorm, используемым китайской хакерской группой, поддерживаемой государством, сообщили люди, знакомые с ситуацией.
По данным Mandiant, подразделения киберразведки Google, хакеры, стоящие за Brickstorm, крадут исходный код у популярных технологических компаний, чтобы искать ошибки в программном обеспечении, а затем использовать эти уязвимости для атак на клиентов этих компаний. В отчете, опубликованном ранее в этом году, Mandiant описал группу как UNC5221, «шпионскую структуру с китайскими связями», которая фигурировала в атаках с 2023 года.
Нарушение вызвало экстренные предупреждения со стороны властей США и Великобритании.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренную директиву, описывающую этот случай как «значительную киберугрозу, направленную против федеральных сетей с использованием устройств и программного обеспечения F5». Всем федеральным агентствам было приказано обновить свои системы к 22 октября.
Агентство предупредило, что спонсируемые государством хакеры могут использовать уязвимости в продуктах F5, чтобы получить доступ к учетным данным, проникнуть внутрь сетей компании, украсть конфиденциальную информацию и даже поставить под угрозу целые информационные системы.
«Тревожная легкость, с которой эти уязвимости могут быть использованы злоумышленниками, требует немедленных и решительных действий со стороны всех федеральных агентств», — заявил исполняющий обязанности директора CISA Мадху Готумукала.
«Те же риски применимы к любой организации, использующей эту технологию, что потенциально может привести к катастрофическому нарушению критически важных систем».
Британский национальный центр кибербезопасности (NCSC) также предупредил, что хакеры могут использовать свой доступ к системам F5 для выявления дополнительных уязвимостей. Правительство Великобритании призвало клиентов проверить все продукты F5, оценить наличие взломанных устройств, уведомить NCSC о потенциальных нарушениях и установить последние обновления безопасности.