F5披露了针对BIG-IP系统的国家网络攻击;没有证据表明存在重大漏洞或客户数据泄露

2025年8月9日，F5，Inc. (the“公司”、“F5”、“我们”或“我们的”）获悉，一个高度复杂的民族国家威胁行为者未经授权访问了某些公司系统。该公司立即启动了事件响应流程，并采取了广泛行动来遏制威胁行为者。为了支持这些活动，该公司聘请了领先的外部网络安全专家。

该公司相信其遏制行动是成功的，自启动遏制工作以来，尚未观察到任何新的未经授权活动的证据。调查、监测和相关活动正在进行中。该公司正在就这一事件与联邦执法部门和政府合作伙伴积极接触。此外，该公司正在采取进一步措施来加强其安全环境并保护其客户。

在调查过程中，该公司确定威胁行为者保持对某些F5系统的长期、持续访问权限，包括BIG-IP产品开发环境和工程知识管理平台。通过此访问，某些文件被泄露，其中一些包含该公司BIG-IP源代码的某些部分以及有关该公司正在BIG-IP中处理的未公开漏洞的信息。我们不知道任何未公开的关键或远程代码漏洞，也不知道任何未公开的F5漏洞被主动利用。我们没有证据表明我们的软件供应链被修改，包括我们的源代码以及我们的构建和发布管道。该评估已通过领先的网络安全研究公司的独立审查进行验证。

我们没有证据表明我们的CRM、财务、支持案例管理或iHealth系统中的数据被访问或泄露。然而，从我们的知识管理平台中泄露的一些文件包含了一小部分客户的配置或实施信息。本公司目前正在审查这些文件的内容，并将酌情直接与受影响的客户沟通。

我们没有证据表明威胁行为者访问或修改了NGINX源代码或产品开发环境，也没有证据表明他们访问或修改了我们的F5分布式云服务或Silverline系统。

2025年9月12日，美国司法部裁定，根据表格8-K第1.05（c）项，有理由推迟公开披露。F5目前正在及时提交本报告。

截至本披露之日，该事件尚未对公司的运营产生重大影响，公司正在评估该事件对其财务状况或经营业绩可能产生的合理影响。

2025年10月9日，迈克尔·蒙托亚辞去了F5董事会（“董事会”）董事的职务，包括风险委员会以及提名和环境、社会和治理委员会的成员职务，立即生效。他辞去董事会职务的决定并非由于与公司存在任何分歧。

蒙托亚先生一直是董事会中一位有价值的成员，在辞去董事会职务后，蒙托亚先生继续在公司服务，并被任命为F5首席技术运营官，自2025年10月13日起生效，直接向首席执行官（CEO）汇报。蒙托亚将领导企业范围内的战略和执行，以安全为核心来建设和运营公司。

根据提名与环境、社会和治理委员会的建议，并鉴于蒙托亚先生的辞职，董事会将董事会的规模从十一人减少到十人。由于削减，董事会目前没有空缺。

2025年10月15日，F5在其MyF5客户支持网站上发布了有关该事件的某些信息。该帖子的副本作为本报告附件99.1提供。

就修订后的1934年证券交易法第18条而言，本第7.01项和附件99.1中的信息不应被视为“归档”（“交易法”），或以其他方式受该节的责任约束，并且不得通过引用的方式纳入根据1933年证券法提交的任何登记声明或其他文件中，修订后的或《交易法》，除非在该文件中通过具体引用明确规定。