Генеральный директор F5 Франсуа Локо-Дону заявил в ходе телефонной конференции, посвященной финансовым результатам компании, что долгосрочный и постоянный доступ хакера национального масштаба к ее системам повлечет за собой две категории последствий для клиентов: масштабные экстренные обновления программного и аппаратного обеспечения BIG-IP и клиенты, чьи данные о конфигурации были украдены во время атаки.
«Честно говоря, мы были очень впечатлены скоростью, с которой наши клиенты мобилизовали ресурсы для проведения этих обновлений и довольно оперативного их внедрения», — заявил Локо-Доноу в понедельник. Он добавил, что F5 помогла тысячам клиентов установить критически важные обновления после их публикации.
Последняя оценка длительной атаки, проведенная поставщиком, о которой стало известно 9 августа и которая была раскрыта 15 октября, показывает, что F5 сохраняет оптимизм относительно того, что ей удалось локализовать и ограничить воздействие нарушения, что повлекло за собой редкую чрезвычайную директиву со стороны федеральных киберорганов, когда она была раскрыта в нормативном документе .
«Значительное число наших крупнейших клиентов завершили свои обновления с минимальными перебоями», — сказал Локо-Доноу, добавив, что «североамериканский поставщик технологий завершил обновление 814 устройств за шестичасовой промежуток в первые выходные».
По словам Локо-Доноу, утечка данных «затронула небольшой процент наших клиентов», и расследование всего объёма данных и клиентов, пострадавших в результате атаки на внутренние системы F5, продолжается. Первоначальные меры реагирования и восстановления позволили выявить несколько пострадавших клиентов, и F5 уведомила эти организации и предоставила информацию о данных, которые могли быть украдены, добавил он.
Вторжение позволило неопознанному злоумышленнику из национального государства украсть сегменты исходного кода BIG-IP, данные о конфигурации клиентов и 44 нераскрытые уязвимости, которые F5 в то время устраняла внутренними силами.
Локо-Доноу заявил, что большинство пострадавших клиентов относительно спокойно относятся к характеру украденных из систем F5 данных. «Чаще всего клиенты говорили, что эти данные не конфиденциальны, и их это не беспокоит», — сказал он. «Наша система управления взаимоотношениями с клиентами или наша система поддержки никак не пострадали».
F5 не уточнила, какая именно информация содержалась в данных о конфигурации клиента, украденных злоумышленником.
Поставщик также уверен, что сможет ограничить последствия потенциальных уязвимостей, обнаруженных в украденном исходном коде BIG-IP. Компании NCC Group и IOActive, привлеченные F5 для помощи в реагировании и восстановлении, ранее подтвердили, что не обнаружили критических уязвимостей в исходном коде, а также не обнаружили свидетельств использования уязвимостей в критически важном программном обеспечении, продуктах или среде разработки компании.
F5 продолжает сканировать свой код с помощью сторонних экспертов, «чтобы гарантировать немедленное устранение любых уязвимостей», — заявил Локо-Доноу. Компания также развивает программу вознаграждений за найденные уязвимости и создаёт центр, где клиенты и инструменты искусственного интеллекта смогут проводить тестирование на проникновение с использованием кода F5.
Локо-Доноу отметил, что F5 также сотрудничает с CrowdStrike, чтобы внедрить функции обнаружения и реагирования на конечные точки в среды BIG-IP. Это обеспечивает дополнительный уровень мониторинга и наблюдения за клиентскими развертываниями, «который ранее не был реализован в отрасли», — сказал он. «Вы ещё не видели периметральных устройств с полноценной поддержкой EDR».
F5 ожидает, что расходы, связанные с предложением CrowdStrike Falcon EDR, будут покрыты за счет ее киберстрахования или единовременных затрат на устранение последствий.
Финансовый директор Купер Вернер во время телефонной конференции, посвященной финансовым результатам, заявил, что компания ожидает краткосрочного ухудшения своих финансовых показателей из-за атаки, включая нарушение циклов продаж, поскольку клиенты сосредоточатся на выявлении угроз и устранении пробелов в системе безопасности в своих средах.
F5 сообщила инвесторам, что ее выручка в 2026 финансовом году вырастет на 0–4%, а снижение спроса со стороны клиентов должно стать более ощутимым в первой половине года.
«Мы разочарованы произошедшим и прекрасно понимаем, как команда и как компания, какое бремя это возложило на наших клиентов, которым пришлось работать долгие часы, чтобы обновить свои BIG-IP и защитить свою среду», — сказал Локо-Доноу.
«Очевидно, что передовые государственные структуры, представляющие угрозу безопасности, нацелены на технологические компании, а в последнее время и на компании, занимающиеся охраной периметра», — сказал он. «Мы стремимся извлечь уроки из этого инцидента, поделиться своими знаниями с клиентами и коллегами, а также стимулировать совместные инновации для коллективного укрепления защиты критически важной инфраструктуры во всей отрасли».
«Честно говоря, мы были очень впечатлены скоростью, с которой наши клиенты мобилизовали ресурсы для проведения этих обновлений и довольно оперативного их внедрения», — заявил Локо-Доноу в понедельник. Он добавил, что F5 помогла тысячам клиентов установить критически важные обновления после их публикации.
Последняя оценка длительной атаки, проведенная поставщиком, о которой стало известно 9 августа и которая была раскрыта 15 октября, показывает, что F5 сохраняет оптимизм относительно того, что ей удалось локализовать и ограничить воздействие нарушения, что повлекло за собой редкую чрезвычайную директиву со стороны федеральных киберорганов, когда она была раскрыта в нормативном документе .
«Значительное число наших крупнейших клиентов завершили свои обновления с минимальными перебоями», — сказал Локо-Доноу, добавив, что «североамериканский поставщик технологий завершил обновление 814 устройств за шестичасовой промежуток в первые выходные».
По словам Локо-Доноу, утечка данных «затронула небольшой процент наших клиентов», и расследование всего объёма данных и клиентов, пострадавших в результате атаки на внутренние системы F5, продолжается. Первоначальные меры реагирования и восстановления позволили выявить несколько пострадавших клиентов, и F5 уведомила эти организации и предоставила информацию о данных, которые могли быть украдены, добавил он.
Вторжение позволило неопознанному злоумышленнику из национального государства украсть сегменты исходного кода BIG-IP, данные о конфигурации клиентов и 44 нераскрытые уязвимости, которые F5 в то время устраняла внутренними силами.
Локо-Доноу заявил, что большинство пострадавших клиентов относительно спокойно относятся к характеру украденных из систем F5 данных. «Чаще всего клиенты говорили, что эти данные не конфиденциальны, и их это не беспокоит», — сказал он. «Наша система управления взаимоотношениями с клиентами или наша система поддержки никак не пострадали».
F5 не уточнила, какая именно информация содержалась в данных о конфигурации клиента, украденных злоумышленником.
Поставщик также уверен, что сможет ограничить последствия потенциальных уязвимостей, обнаруженных в украденном исходном коде BIG-IP. Компании NCC Group и IOActive, привлеченные F5 для помощи в реагировании и восстановлении, ранее подтвердили, что не обнаружили критических уязвимостей в исходном коде, а также не обнаружили свидетельств использования уязвимостей в критически важном программном обеспечении, продуктах или среде разработки компании.
F5 продолжает сканировать свой код с помощью сторонних экспертов, «чтобы гарантировать немедленное устранение любых уязвимостей», — заявил Локо-Доноу. Компания также развивает программу вознаграждений за найденные уязвимости и создаёт центр, где клиенты и инструменты искусственного интеллекта смогут проводить тестирование на проникновение с использованием кода F5.
Локо-Доноу отметил, что F5 также сотрудничает с CrowdStrike, чтобы внедрить функции обнаружения и реагирования на конечные точки в среды BIG-IP. Это обеспечивает дополнительный уровень мониторинга и наблюдения за клиентскими развертываниями, «который ранее не был реализован в отрасли», — сказал он. «Вы ещё не видели периметральных устройств с полноценной поддержкой EDR».
F5 ожидает, что расходы, связанные с предложением CrowdStrike Falcon EDR, будут покрыты за счет ее киберстрахования или единовременных затрат на устранение последствий.
Финансовый директор Купер Вернер во время телефонной конференции, посвященной финансовым результатам, заявил, что компания ожидает краткосрочного ухудшения своих финансовых показателей из-за атаки, включая нарушение циклов продаж, поскольку клиенты сосредоточатся на выявлении угроз и устранении пробелов в системе безопасности в своих средах.
F5 сообщила инвесторам, что ее выручка в 2026 финансовом году вырастет на 0–4%, а снижение спроса со стороны клиентов должно стать более ощутимым в первой половине года.
«Мы разочарованы произошедшим и прекрасно понимаем, как команда и как компания, какое бремя это возложило на наших клиентов, которым пришлось работать долгие часы, чтобы обновить свои BIG-IP и защитить свою среду», — сказал Локо-Доноу.
«Очевидно, что передовые государственные структуры, представляющие угрозу безопасности, нацелены на технологические компании, а в последнее время и на компании, занимающиеся охраной периметра», — сказал он. «Мы стремимся извлечь уроки из этого инцидента, поделиться своими знаниями с клиентами и коллегами, а также стимулировать совместные инновации для коллективного укрепления защиты критически важной инфраструктуры во всей отрасли».
