L'éditeur F5 a subi une attaque complexe et hautement sophistiquée dixit The Register. Conséquence : le vol de codes sources et des détails de bugs ont été récupérés par les hackers.
F5 a présenté ainsi l'attaque : "En août 2025, nous avons appris qu'un acteur malveillant étatique hautement sophistiqué maintenait un accès permanent et durable à certains systèmes F5 et y téléchargeait des fichiers. Ces systèmes comprenaient notre environnement de développement de produits BIG-IP et nos plateformes de gestion des connaissances techniques. Nous avons pris des mesures d'envergure pour contenir l'acteur malveillant. Depuis le début de ces opérations, nous n'avons constaté aucune nouvelle activité non autorisée et nous estimons que nos efforts de confinement ont été fructueux.
Suite à cet incident, nous prenons des mesures proactives pour protéger nos clients et renforcer la sécurité de nos environnements d'entreprise et de nos produits. Nous avons fait appel à CrowdStrike, Mandiant et d'autres experts en cybersécurité de premier plan pour soutenir ces travaux, et nous collaborons activement avec les forces de l'ordre et nos partenaires gouvernementaux."
Mi-octobre, F5 confirmait :
- l'extradiction de données de l'environnement BIG-IP et des données liées au travail interne : ces fichiers contenaient les codes sources et des informations de vulnérabilités
- pas de mise en évidence d'un hack du CRM interne
- pas de mise en évidence d'un hack du chaîne de développement
- pas de mise en évidence d'un hack du NGNIX déployé en interne
L'attaque pourrait venir d'un Etat ou d'un groupe de hackers lié à un Etat au regard de la complexité de l'attaque. La découverte de l'attaque a eu lieu en août et l'enquête a rapidement mis en évidence le vol de codes sources, durant plusieurs semaines.
L'éditeur demande aux utilisateurs de déployer sans délai les dernières mises à jour pour minimiser les risques. Ces correctifs ont été réalisés après l'attaque.
Quels risques pour les prochains mois ? Difficile de le savoir. Si les hackers peuvent analyser le code et trouver des failles, ce n'est pas pour autant que des backdoors peuvent être installées ou exploitées. Il faudra surveiller les bulletins de sécurités de F5 des prochains mois. Cette attaque prouve une nouvelle fois que personne n'est à l'abri.
