Hackers invadem sistemas da F5 e governo dos EUA dispara alerta de emergência às redes federais

As autoridades do governo dos EUA denunciaram nesta quarta-feira,15/10, que redes federais estão sendo alvos de um “ator de ameaça cibernética de um estado-nação” não identificado que tenta explorar vulnerabilidades em produtos fabricados pela empresa de segurança cibernética F5. Há uma acusação velada a hackers da China, mas, oficialmente, nada é confirmado.

No comunicado de emergência, a Agência de Segurança Cibernética e de Infraestrutura (CISA) revela que hackers comprometeram os sistemas da F5 e extraíram arquivos, incluindo parte de seu código-fonte e informações sobre vulnerabilidades.

“O ator de ameaça cibernética representa uma ameaça iminente às redes federais” que utilizam produtos da F5, alertou a CISA. O diretor Executivo de Segurança Cibernética da CISA, Nick Andersen, reitera que o risco dessa vulnerabilidade “se estende a todas as organizações e setores que utilizam este produto”.

Até então, a F5 tinha admitido a detecção do acesso não autorizado a determinados sistemas da empresa por um agente de ameaça, mas sustentava que a violação não tinha tido impacto em suas operações. A invasão foi descoberta no dia 09 de agosto e a F5 assegurou, em comunicado enviado à SEC, a Comissão de Valores Mobiliários dos EUA, que tomou “medidas abrangentes” para conter a ameaça, contratando especialistas externos, incluindo CrowdStrike, Mandiant, NCC Group e IOActive.

Até então, a empresa afirmava não ter encontrado indícios de que seu processo de desenvolvimento de software tenha sido adulterado. A F5, que possui clientes nos setores público e privado, declarou ainda que informações de alguns clientes estavam envolvidas na violação e que estava entrando em contato diretamente com os afetados. O incidente ganhou corpo e ultrapassou a fronteira dos Estados Unidos. As autoridades britânicas também emitiram um alerta pedindo aos usuários do F5 que atualizassem seus software.