F5, Inc., azienda che fornisce software di rete cruciali per grandi corporation e persino per settori del governo statunitense, ha dovuto ammettere pubblicamente di essere stata infiltrata da hacker sponsorizzati da uno stato nazionale.
Secondo la dichiarazione ufficiale rilasciata da F5, l'azienda ha rivelato di essere stata colpita da un grave incidente di sicurezza scoperto nell'agosto 2025. L'attacco è stato attribuito a un "attore state sponsored altamente sofisticato" che è riuscito a mantenere un accesso persistente a lungo termine ad alcuni sistemi F5.
La compromissione ha interessato l'ambiente di sviluppo del prodotto BIG-IP e le piattaforme di gestione della conoscenza ingegneristica. F5 ha confermato l'esfiltrazione di file contenenti parte del codice sorgente di BIG-IP e informazioni relative a vulnerabilità non ancora divulgate.
L'azienda ha tuttavia specificato di non essere a conoscenza di vulnerabilità critiche o di esecuzione di codice remoto attivamente sfruttate a seguito dell'incidente. È stata anche esfiltrata una quantità limitata di informazioni di configurazione o implementazione relative a una piccola percentuale di clienti, i quali saranno contattati direttamente.
F5 ha sottolineato che non è stata riscontrata alcuna prova di accesso o esfiltrazione da sistemi critici come CRM, sistemi finanziari o piattaforme di supporto (iHealth), né sono state rilevate modifiche alla catena di fornitura del software.
In risposta all'incidente, F5 ha intrapreso "azioni estese di contenimento" e ha coinvolto esperti di sicurezza di primo piano come CrowdStrike e Mandiant, collaborando attivamente con le forze dell'ordine.
L'azienda ha immediatamente rilasciato aggiornamenti di sicurezza per BIG-IP, F5OS, BIG-IQ e altri client correlati, esortando caldamente i clienti ad aggiornare il prima possibile. Le misure di rafforzamento della sicurezza in corso includono la rotazione delle credenziali, il miglioramento dei controlli di accesso, l'implementazione di nuovi strumenti di monitoraggio e la collaborazione con CrowdStrike per estendere i sensori EDR (Endpoint Detection and Response) a BIG-IP, offrendo un abbonamento gratuito a tutti i clienti supportati.
Molto simile ciò che emerge dalla documentazione presentata alla Securities and Exchange Commission lo scorso 15 ottobre: anche secondo questa fonte F5 ha scoperto ad agosto che un attore sofisticato sponsorizzato da uno stato aveva ottenuto accesso non autorizzato ad alcuni dei suoi sistemi. Fonti anonime citate da Bloomberg hanno identificato questi hacker come elementi sostenuti dalla Cina, aggiungendo che gli intrusi avrebbero mantenuto l'accesso alla rete aziendale per almeno dodici mesi prima di essere individuati.
Cos'è e cosa fa F5
F5 Networks, Inc. è un'azienda tecnologica multinazionale che si è affermata come leader globale nei servizi applicativi e nell'Application Delivery Networking (ADN). Nata originariamente con soluzioni di bilanciamento del carico, la sua offerta si è ampliata drasticamente per abbracciare l'intero ciclo di vita e l'ambiente delle applicazioni moderne.
Il prodotto di punta dell'azienda è la famiglia BIG-IP, una piattaforma che offre una vasta gamma di servizi essenziali per le grandi organizzazioni: dal bilanciamento del carico (load balancing) intelligente alla gestione del traffico, fino a soluzioni avanzate di sicurezza delle applicazioni e difesa DDoS (Distributed Denial of Service).
Considerando la complessità di ambienti dove si alternanto cloud, containerizzazione (come Kubernetes) e architetture a microservizi, F5 fornisce gli strumenti per garantire che le applicazioni siano non solo sempre disponibili e performanti, ma anche sicure, indipendentemente dal fatto che risiedano in data center tradizionali, ambienti multi-cloud o nell'edge computing.
L'importanza di F5 nel settore IT e della sicurezza informatica è data quindi dal suo ruolo di "guardiano" e "regista" del traffico applicativo. Le sue tecnologie sono spesso posizionate in punti nevralgici delle reti aziendali e dei fornitori di servizi, agendo come un gateway critico tra gli utenti e le applicazioni a cui devono accedere.
-
Disponibilità e Prestazioni: F5 assicura che il traffico venga distribuito in modo ottimale sui server, prevenendo i disservizi e garantendo un'esperienza utente veloce ed efficiente.
-
Sicurezza Applicativa: Le sue soluzioni includono Web Application Firewall (WAF) e API Protection, difendendo le applicazioni da attacchi sofisticati e in continua evoluzione, specialmente nell'era delle API (Application Programming Interface), che sono diventate uno dei vettori di attacco preferiti dai cybercriminali.
-
Adozione del Multi-Cloud: Con l'acquisizione di NGINX e l'introduzione dei Distributed Cloud Services, F5 supporta la modernizzazione IT, consentendo alle aziende di gestire la delivery e la sicurezza delle applicazioni in modo uniforme attraverso ambienti ibridi e multi-cloud complessi.
In sintesi, la base clienti di F5 comprende alcune delle più grandi banche, aziende di e-commerce, istituzioni governative e corporation a livello mondiale. Per queste organizzazioni, l'integrità e il codice sorgente dei prodotti F5, come la piattaforma BIG-IP, sono di vitale importanza, poiché le eventuali vulnerabilità potrebbero potenzialmente esporre un punto di accesso critico per la sicurezza delle loro infrastrutture digitali.