Китайски хакери зад „катастрофален“ пробив в американска компания за киберсигурност

F5 Inc. стана жертва на мащабна хакерска атака, приписвана на Китай, с риск от глобални последици за корпоративната и държавната киберсигурност.

16 October 2025 | 18:40

Автор: Марги Мърфи, Патрик Хауел О’Нийл и Джордан Робъртсън
Редактор: Антон Груев

Снимка: Bloomberg LP

Китайски държавни хакери са заподозрени в мащабна атака срещу американската компания за киберсигурност F5 Inc., която може да има „катастрофални“ последици.

Нарушението е позволило дългосрочен достъп до вътрешни системи и изтичане на части от изходен код, използван от компании от Fortune 500 и правителствени агенции.

Американските и британските служби за киберсигурност предупредиха за сериозна заплаха и призоваха всички организации да актуализират системите си незабавно.

Потенциално „катастрофален“ пробив в голяма американска компания за киберсигурност се приписва на хакери, подкрепяни от китайската държава, съобщават източници, запознати с инцидента.

Базираният в Сиатъл разработчик F5 Inc. съобщи в сряда сутринта чрез регулаторен документ, че хакери от държава са проникнали в нейните мрежи и са получили „дългосрочен, устойчив достъп“ до определени системи.

Пробивът е довел до кражба на файлове, включително части от изходния код на продуктовия пакет BIG-IP – ключова платформа, използвана от компании от Fortune 500 и различни правителствени агенции. Откраднати са и данни за уязвимости, които потенциално могат да се използват срещу клиентите на компанията.

Още по темата

България е сред първите страни с официално призната професия „Киберсигурност“

От майки-нинджи към кибер нинджи: как успяват българките в сектор киберсигурност

По думите на източници, представители на F5 са уведомили клиенти, че хакерите са се намирали в системата поне 12 месеца. Главният изпълнителен директор на компанията Франсоа Локо-Дону лично информира ключови клиенти за времевата рамка и за китайската следа, казва един от тях. F5 не е отговорила на запитвания за коментар.

„По отношение на подобни безпочвени обвинения без доказателства, ние многократно сме изяснявали позицията на Китай“, заяви говорителят на китайското външно министерство Лин Цзян на редовен брифинг в Пекин в четвъртък. „Китай винаги се противопоставя и се бори с хакерската дейност съгласно закона и категорично се противопоставя на разпространението на дезинформация с политически цели.“

Уязвимост в ключови системи

Продуктите BIG-IP са интегрална част от ИТ инфраструктурата на много големи организации. Те изпълняват функции като „балансиране на натоварването“ – насочване на трафика към съответните системи, така че приложенията да работят гладко, както и осигуряване на защита чрез контрол на достъпа и защитни стени, които предпазват от неоторизирани прониквания.

Експерти по киберсигурност предупреждават, че най-сериозният риск от пробива е в достъпа до изходния код на BIG-IP – хакерите може да са открили начини да наблюдават или дори да манипулират мрежовия трафик и чувствителните данни, без това да бъде засечено.

Още по темата

Програмата „Цифрова Европа“ помага на малкия и среден бизнес с киберсигурността

Киберсигурността е въпрос почти на оцеляване за една компания

„Brickstorm“ и китайската връзка

F5 е изпратила в сряда до своите клиенти ръководство за търсене на заплахи, свързани с малуера Brickstorm, използван от китайска държавно подкрепяна хакерска група, съобщават запознати.

Според Mandiant, звеното за киберразузнаване на Google, хакерите зад Brickstorm крадат изходен код от популярни технологични компании, за да търсят софтуерни грешки и след това използват тези уязвимости, за да атакуват клиентите на тези компании. В свой доклад от по-рано тази година Mandiant описва групата като UNC5221, „шпионска структура с китайска връзка“, наблюдавана при атаки от 2023 г. насам.

Пробивът предизвика спешни предупреждения от властите в САЩ и Обединеното кралство.

Американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) издаде спешна директива, в която определя случая като „значителна киберзаплаха, насочена срещу федерални мрежи, използващи устройства и софтуер на F5“. На всички федерални агенции е наредено да актуализират своите системи до 22 октомври.

Агенцията предупреди, че държавно подкрепяни хакери могат да използват уязвимостите във F5 продуктите, за да получат достъп до идентификационни данни, да се придвижват вътре в мрежите на компании, да крадат чувствителна информация и дори да компрометират цели информационни системи.

„Тревожната лекота, с която тези уязвимости могат да бъдат експлоатирани от злонамерени актьори, изисква незабавни и решителни действия от всички федерални агенции“, заяви изпълняващият длъжността директор на CISA Мадху Готумукала.

„Същите рискове се отнасят и за всяка организация, използваща тази технология – потенциално водещи до катастрофален пробив на критични системи.“

Британският Национален център за киберсигурност (NCSC) също издаде предупреждение, според което хакерите могат да използват достъпа си до системите на F5, за да идентифицират допълнителни слабости. Британското правителство призова клиентите да проверят всички F5 продукти, да оценят дали има компрометирани устройства, да уведомят NCSC за потенциални нарушения и да инсталират последните актуализации на сигурността.