美国证券交易委员会
华盛顿特区20549
表格
8-K
本期报告
根据第 13 或 15(d) 条
1934年证券交易法
报告日期(最早报告事件的日期):
(在其章程中指明的注册人的确切名称)
|
|
|
|
||||||||||||
| (国家或其他管辖 | (佣金 | (IRS雇主 | ||||||||||||
| 注册成立) | 档案编号) | 识别号) | ||||||||||||
|
|
||||||||||||||||||||
|
|
, |
|
|
|||||||||||||||||
| (主要行政办公室地址) | (邮编) | |||||||||||||||||||
注册人的电话号码,包括区号(
206
)
272-5555
不适用
前名称或前地址,如果自上次报告后更改
如果表格8-K的提交旨在同时满足注册人在以下任何规定下的提交义务,请选中下面的相应框:
根据该法第12(b)节登记的证券:
| 各类名称 | 交易代码(s) | 注册的各交易所名称 | ||||||
|
|
|
|
||||||
用复选标记表明注册人是否为1933年《证券法》第405条(本章第230.405条)或1934年《证券交易法》第12b-2条(本章第240.12b-2条)所定义的新兴成长型公司。新兴成长型公司
☐
若为新兴成长型公司,请勾选注册人是否选择不使用延长的过渡期,以符合《交易法》第13(a)条规定的任何新的或修订的财务会计准则。☐
| 项目1.05 | 重大网络安全事件 | ||||
2025年8月9日,F5公司(“公司”、“F5”、“我们”或“我们的”)获悉,一个高度复杂的民族国家威胁行为者未经授权获得了对某些公司系统的访问权限。该公司迅速启动了其事件响应流程,并已采取广泛行动遏制威胁行为者。为支持这些活动,公司聘请了外部领先的网络安全专家。
该公司认为,其遏制行动是成功的,自开始遏制努力以来,没有观察到任何新的未经授权的活动的证据。调查、监测、相关活动正在进行中。该公司正就此次事件积极与联邦执法部门和政府合作伙伴进行接触。此外,该公司正在实施进一步措施,以加强其安全环境并保护其客户。
在调查过程中,公司确定威胁行为人对某些F5系统保持长期、持久的访问权限,包括BIG-IP产品开发环境和工程知识管理平台。通过这一访问,某些文件被泄露,其中一些文件包含公司BIG-IP源代码的某些部分以及有关其正在BIG-IP中处理的未公开漏洞的信息。我们不知道有任何未公开的关键或远程代码漏洞,也不知道有任何未公开的F5漏洞被主动利用。我们没有证据表明我们的软件供应链发生了修改,包括我们的源代码以及我们的构建和发布管道。这一评估已通过领先的网络安全研究公司的独立审查得到验证。
我们没有证据表明我们的CRM、财务、支持案例管理或iHealth系统访问或泄露了数据。然而,我们的知识管理平台的一些被泄露的文件包含了一小部分客户的配置或实现信息。公司目前正在审查这些文件的内容,并将酌情直接与受影响的客户进行沟通。
我们没有证据表明威胁行为者访问或修改了NGINX源代码或产品开发环境,也没有证据表明他们访问或修改了我们的F5分布式云服务或Silverline系统。
2025年9月12日,美国司法部确定,根据8-K表第1.05(c)项,有必要延迟公开披露。F5现将此报告及时提交。
截至本披露日,该事件尚未对公司的经营产生实质性影响,公司正在评估该事件对其财务状况或经营业绩可能产生的合理影响。
| 项目5.02 | 董事或某些高级人员离任;选举董事;委任某些高级人员;某些高级人员的补偿安排 | ||||
2025年10月9日,Michael Montoya辞职,立即生效,担任F5董事会(“董事会”)董事的职务,包括其在风险委员会和提名以及环境、社会和治理委员会的成员。他辞去董事会职务的决定并不是与公司有任何分歧的结果。
蒙托亚先生一直是董事会的重要成员,在他辞去董事会职务后,蒙托亚先生继续在公司服务,并已被任命为F5的首席技术运营官,自2025年10月13日起生效,直接向首席执行官(CEO)汇报。蒙托亚将领导企业范围内的战略和执行,以建立和运营以安全为核心的公司。
根据提名和环境、社会和治理委员会的建议,并就蒙托亚先生的辞职,董事会将董事会成员人数从十一人减至十人。由于这种减少,目前董事会没有空缺。
| 项目7.01 | 监管FD披露 | ||||
2025年10月15日,F5在其MyF5客户支持网站上发布了有关该事件的某些信息。该帖子的副本作为本报告的附件 99.1提供。
本项目7.01和附件 99.1中的信息不应被视为根据经修订的1934年证券交易法(“交易法”)第18条的目的“提交”,或以其他方式受该部分的责任约束,并且不应通过引用并入根据经修订的1933年证券法或交易法提交的任何注册声明或其他文件中,除非在此类提交中通过具体引用明确规定。
前瞻性陈述
F5在本报告中所作的某些陈述,这些陈述不是历史事实,属于前瞻性陈述,但须遵守1995年《私人证券诉讼改革法案》的安全港条款。这些前瞻性陈述涉及风险和不确定性,我们预计这些风险和不确定性将在未来发生或可能发生,并可能影响我们的业务、财务状况和经营业绩。“相信”、“预期”、“可能”、“将”、“应该”、“可能”以及类似表述旨在识别这些前瞻性陈述,尽管可能还有其他此类陈述没有使用此类措辞。此类前瞻性陈述包括但不限于有关公司的遏制努力、公司对该事件正在进行的调查结果以及该事件对公司的影响的陈述。这些前瞻性陈述反映了公司基于当前信息的最佳判断,尽管我们基于我们认为做出这些陈述时合理的情况,但无法保证未来事件不会影响此类前瞻性信息的准确性。前瞻性陈述并非对未来事件或情况的保证,可能与本报告中讨论的内容存在重大差异。可能导致公司实际结果与前瞻性陈述中预期的结果存在重大差异的因素包括但不限于:公司对网络安全事件影响的持续评估,包括公司在调查或其他方面可能发现与该事件相关的额外信息;公司对其遏制和补救网络安全事件的能力的预期;网络安全事件对公司与客户、员工和政府当局关系的影响;网络安全事件导致的法律、声誉和财务风险,包括风险,可能源于公司可能因该事件而受到的任何潜在监管询问或诉讼;公司可能因该事件的调查和补救而招致和承担的补救和其他额外费用;以及公司向SEC提供的年度和季度(包括风险因素部分)以及其他报告和材料中讨论的风险和不确定性。除非法律要求,否则F5不承担更新或修改本报告中包含的任何声明的任何义务。
| 项目9.01 | 财务报表及附件 | ||||
(d)展品:
| 附件编号 | 附件说明 | |||||||
| 99.1 | ||||||||
| 104.0 | 封面页交互式数据文件(内嵌在内联XBRL文档中) | |||||||
签名
根据《1934年证券交易法》的要求,注册人正式授权下述代表人签署的情况下,代表人具有签署权。
| F5公司。 (注册人) |
||||||||||||||
| 日期:2025年10月15日 | 签名: | /s/Fran ç ois Locoh-Donou | ||||||||||||
| Fran ç ois Locoh-Donou | ||||||||||||||
| 总裁兼首席执行官 | ||||||||||||||