公司安全事件 - 律师事务所Kessler Topaz Meltzer & Check正在代表F5公司投资者调查潜在的联邦证券法违规行为 [1] - F5公司于2025年10月15日披露其在2025年8月9日获悉一个高度复杂的国家级威胁行为者未经授权访问了某些F5系统 [1] - 安全事件是在公司调查过程中被发现的 [1]

I'm interested as to what your readers on this situation, how fierce is the threat coming from state related activists and hackers. It's actually incredibly fierce, and it's because there's a very strong motivation to do these kinds of attacks. And what you'll see is that this particular group, who is, you know, part of, we think, Silk Typhoon or maybe a separate group, we've been seeing this type of activity classified under something called brick storm.And it sounds terrifying because it is terrifying. An ...

公司事件概述 - 律师事务所Robbins Geller正在调查F5公司及其高管是否违反美国联邦证券法 包括可能存在的虚假或误导性陈述以及未能向投资者披露重大信息 [1] - 调查源于F5公司于2025年10月15日披露的一起网络安全事件 [3] 网络安全事件详情 - F5公司于2025年8月9日获悉 一个高度复杂的国家级威胁行为者未经授权访问了其特定系统 [3] - 威胁行为者长期持续访问F5的特定系统 包括BIG-IP产品开发环境和工程知识管理平台 [3] - 在此次访问中 部分文件被窃取 其中包括F5公司BIG-IP源代码的某些部分以及关于其正在研究的BIG-IP未公开漏洞的信息 [3] - 此消息披露后 F5公司股价出现下跌 [3] 公司业务信息 - F5公司提供多云应用安全与交付解决方案 [2]

公司事件 - 律师事务所Robbins Geller正在调查F5公司及其部分高管是否违反美国联邦证券法 涉及作出虚假和/或误导性陈述和/或未能向投资者披露重大信息 [1] - 调查背景是F5于2025年10月15日披露 公司在2025年8月9日获悉一个高度复杂的国家级威胁行为者未经授权访问了其某些系统 [3] - 调查确定该威胁行为者对F5系统保持了长期、持续的访问 包括BIG-IP产品开发环境和工程知识管理平台 并窃取了某些文件 其中包含部分BIG-IP源代码以及关于未公开漏洞的信息 [3] - 此消息披露后 F5公司股价出现下跌 [3] 公司业务 - F5公司提供多云应用安全和交付解决方案 [2] 相关律师事务所 - 发起调查的律师事务所Robbins Geller在代表投资者进行证券欺诈和股东诉讼方面处于领先地位 [4] - 该律所在过去五年中有四年被ISS证券集体诉讼服务排名第一 在2024年为投资者追回超过25亿美元 据称超过其后五家律所的总和 [4] - 该律所律师曾获得历史上最大的证券集体诉讼赔偿之一 金额达72亿美元 [4]

股价表现 - 公司股价在周四交易中下跌超过12% [1] 重大事件 - 公司披露了一起与国家级黑客相关的大规模安全漏洞 [1]

U.S. cybersecurity firm F5 Inc. saw its shares fall more than 12% on Thursday, marking the steepest single-day decline since April 2022, after revealing a significant security breach attributed to a "... ...

公司事件与市场反应 - 美国网络安全公司F5股价在周四下跌12% 因披露系统遭入侵事件[1] - 此次下跌是自2022年4月27日股价下跌12.8%以来最严重的单日跌幅[1] 安全漏洞详情 - 入侵事件通过美国证券交易委员会文件披露 攻击者长期访问了公司部分系统[2] - 攻击影响了F5的BIG-IP产品开发环境 攻击者渗透了包含部分源代码和BIG-IP“未公开漏洞”信息的文件[2] - 据彭博社援引知情人士报道 此次入侵后来被归因于有国家背景的中国黑客[2] 公司应对与现状 - 公司在8月获悉此次攻击 并表示未发现新的未经授权活动的证据[3]

网络安全行业事件 - 美国网络安全提供商F5据称可能遭到严重攻击 [1] - 该攻击据称由受到国家支持的中国黑客发起 [1] 官方回应 - 外交部发言人称不了解记者提到的具体情况 [1] - 中方一贯反对并依法打击黑客活动 [1] - 中方反对出于政治目的散布虚假信息 [1]

事件概述 - 网络安全公司F5 Inc遭遇国家级黑客入侵，攻击者获得对特定系统的长期、持续访问权限并窃取了部分源代码[1] - 美国网络安全和基础设施安全局为此发布紧急指令，将此事件描述为针对使用特定F5设备和软件的联邦网络的重大网络威胁[4] 入侵详情 - 公司于8月9日发现系统被入侵，攻击者窃取了其BIG-IP产品开发平台的信息，包括部分源代码和公司正在研究的某些漏洞细节[2] - 黑客还窃取了包含少量F5客户IT配置或实施相关信息的文件，公司正在联系这些受影响的客户[3] - 美国司法部允许F5延迟向美国证券交易委员会报告此次入侵，因认定立即披露会对国家安全构成风险[14] 产品与漏洞影响 - F5的BIG-IP产品包含旨在集成到客户网络现有应用中并增强其安全性的软件，提供访问控制和防火墙等附加功能[3] - 专家指出，从黑客视角看，BIG-IP产品家族中潜在最有价值的技术是其虚拟专用网络软件，该技术在保护敏感网络和数据方面扮演重要角色[9] - 通过窃取BIG-IP产品的源代码和漏洞内部数据，黑客获得了可能以难以检测的方式利用多种F5网络安全技术的路线图[10] - 公司发布了其多款产品的详细漏洞列表，建议客户尽快更新，其中包括其访问策略管理器[15] 政府与行业响应 - 美国网络安全和基础设施安全局警告所有联邦机构在10月22日前更新其F5技术[4] - 该机构警告，国家级黑客可能利用F5产品中的漏洞获取凭证和工具，从而在公司网络中横向移动、窃取敏感数据并破坏整个信息系统[5] - 英国国家网络安全中心也就此次入侵发布警报，警告黑客可能利用其对F5系统的访问来利用公司技术并识别更多漏洞[6] - 公司正与网络安全公司CrowdStrike Holdings Inc和谷歌的Mandiant合作进行调查[13] - 网络安全研究公司NCC Group和IOActive受邀独立审查此次入侵，未发现黑客修改公司软件供应链的证据[13] 历史背景与行业分析 - 去年，网络安全公司Sygnia将一个疑似中国国家支持的、名为Velvet Ant的组织与针对F5 BIG-IP设备的攻击联系起来[7] - Sygnia的报告指出，F5的BIG-IP设备在网络架构中占据受信任位置，这使其成为对黑客有吸引力的目标[8] - 虚拟专用网络技术也一直是国家级黑客的重点目标，尤其是来自中国的黑客[9] - 专家认为此次攻击的目标很可能是F5的虚拟专用网络，并指出这是BIG-IP产品家族中对黑客最直接相关的技术[12]

A breach of a major U.S.-based cybersecurity provider F5 has been blamed on state-backed hackers from China, Bloomberg News reported on Wednesday, citing people familiar with the matter. ...