'Aanvallers hadden al sinds eind 2023 toegang tot F5-systemen'
Aanvallers wisten eind 2023 binnen te dringen bij F5 door een kwetsbaarheid in eigen software van het bedrijf. Zij wisten vervolgens twee jaar lang onopgemerkt te blijven.
Dit meldt Bloomberg op basis van bronnen. F5 meldde vorige week dat een aanvallers 'persistente toegang' had tot zijn systemen. Het spreekt van een statelijke actor, die langdurig toegang zou hebben gehad tot zijn systemen. Zo wisten de aanvallers toegang te krijgen tot informatie over kwetsbaarheden die (nog) niet bekend zijn gemaakt en broncodes van F5 in handen te krijgen.
'Medewerkers sloegen eigen adviezen in de wind'
De aanvallers zouden eind 2023 toegang hebben weten te krijgen tot de systemen van F5. Dit was mogelijk doordat medewerkers van F5 adviezen die het securitybedrijf aan klanten geeft zelf niet opvolgden. De aanvallers werden pas in augustus 2025 ontdekt.
F5 wil tegenover Bloomberg niet op de berichtgeving reageren.
Meer over Security
Over Wouter Hoeffnagel
