F5 disclosed a year-long cyberattack by a China-linked group, leading to stock drop, legal probes, and urgent federal patching orders. F5 reveló un ataque cibernético de un año por un grupo vinculado a China, lo que llevó a la caída de las acciones, investigaciones legales y órdenes federales urgentes de parcheo.

On October 15, 2025, F5, Inc. disclosed a prolonged cyber breach by a China-linked nation-state actor, UNC5221, who accessed its BIG-IP development systems for over a year, stealing source code and vulnerability details. El 15 de octubre de 2025, F5, Inc. reveló una violación cibernética prolongada por parte de un actor estatal vinculado a China, UNC5221, que accedió a sus sistemas de desarrollo BIG-IP durante más de un año, robando el código fuente y los detalles de la vulnerabilidad. The revelation caused F5’s stock to drop 10.7%, triggering investigations by multiple law firms over potential securities law violations due to alleged failure to disclose material risks. La revelación hizo que las acciones de F5 cayeran un 10,7%, lo que desencadenó investigaciones por parte de múltiples bufetes de abogados sobre posibles violaciones de la ley de valores debido a la presunta falta de divulgación de riesgos materiales. CISA issued an emergency directive requiring federal agencies to patch or disconnect vulnerable F5 devices. CISA emitió una directiva de emergencia que requiere agencias federales para parchear o desconectar vulnerables dispositivos F5. Experts warn of heightened risks from stolen data, urging immediate action to mitigate threats from newly exposed vulnerabilities. Los expertos advierten sobre los mayores riesgos de los datos robados, instando a la acción inmediata para mitigar las amenazas de las vulnerabilidades recién expuestas.