Selon Axios, lors de l’appel de résultats du 4e trimestre, F5 a détaillé l’impact d’une récente cyberattaque sur son activité et ses mesures de réponse.
Le PDG François Locoh-Donou a indiqué que la croissance des revenus devrait ralentir sur les deux prochains trimestres, nombre de clients ayant mis en pause ou retardé leurs achats pour gérer l’incident. Il a décrit une attaque hautement sophistiquée et exprimé la déception de l’entreprise, soulignant la charge pour les clients qui ont dû mettre à niveau des produits affectés ⚠️.
Côté menace, Bloomberg a rapporté que les attaquants seraient probablement liés au gouvernement chinois et présents dans les systèmes depuis 2023. F5 a identifié et notifié un nombre non précisé de clients victimes de vol de données; la plupart des clients concernés auraient indiqué que les données volées n’étaient pas sensibles et ne les inquiétaient pas.
En réponse, F5 augmente ses investissements cybersécurité, a travaillé avec des milliers de clients pour déployer des correctifs avec un minimum de perturbations, va renforcer son programme de bug bounty 🐛 et collabore avec des entreprises externes pour auditer la sécurité de son code. L’entreprise a aussi fait évoluer Michael Montoya (ex-responsable sécurité) au poste de Chief Technology Operations Officer afin d’intégrer la sécurité au cœur des opérations 🔒.
F5 note que les fournisseurs de sécurité réseau sont de plus en plus ciblés par des acteurs étatiques. L’entreprise se dit déterminée à partager ses enseignements et à innover collectivement pour mieux protéger les infrastructures critiques. Type d’article: article de presse relatant des déclarations d’entreprise et l’impact business d’un incident de sécurité.
IOCs et TTPs:
- IOCs: non communiqués
- TTPs: présence prolongée dans les systèmes (dwell time depuis 2023); exfiltration de données; ciblage de fournisseurs de sécurité réseau par des acteurs étatiques
🔗 Source originale : https://www.axios.com/2025/10/27/f5-cyberattack-earnings-revenue-hit