A nation-state group breached F5, exposing government and corporate customers to risks via stolen code and vulnerabilities. Un grupo de estados-nación violaron F5, exponiendo al gobierno y a los clientes corporativos a riesgos a través de código robado y vulnerabilidades.

A major cybersecurity breach at F5, a Seattle-based network security firm, has exposed thousands of customers—including U.S. government agencies and Fortune 500 companies—to potential attacks after a nation-state hacker group gained long-term access to its systems. Una importante brecha de seguridad cibernética en F5, una empresa de seguridad de redes con sede en Seattle, ha expuesto a miles de clientes, incluidas agencias gubernamentales de los Estados Unidos y compañías Fortune 500, a posibles ataques después de que un grupo de hackers de un estado nacional obtuviera acceso a largo plazo a sus sistemas. The attackers stole source code and details on undisclosed vulnerabilities in F5’s widely used BIG-IP products, raising concerns about supply-chain risks. Los atacantes robaron el código fuente y los detalles sobre vulnerabilidades no reveladas en los productos BIG-IP ampliamente utilizados de F5, lo que genera preocupaciones sobre los riesgos de la cadena de suministro. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) issued an emergency directive requiring federal agencies to immediately patch affected systems, calling the threat "imminent." La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) emitió una directiva de emergencia que requiere que las agencias federales parchen inmediatamente los sistemas afectados, calificando la amenaza como "inminente". While F5 confirmed no ongoing activity and no compromise of core systems, it has released updates and strengthened security measures. Si bien F5 confirmó que no hay actividad en curso y que no se han comprometido los sistemas centrales, ha publicado actualizaciones y reforzado las medidas de seguridad. The breach, detected August 9, prompted warnings from U.S. and U.K. authorities, with F5 urging all users to update their software promptly. La violación, detectada el 9 de agosto, provocó advertencias de las autoridades de Estados Unidos y el Reino Unido, con F5 instando a todos los usuarios a actualizar su software con prontitud.