La empresa de software de redes F5 reveló esta semana una violación a largo plazo de sus sistemas, lo que provocó una advertencia federal sobre riesgos para miles de redes. Se cree que un grupo de hackers patrocinado por un estado nacional está detrás de la intrusión, que involucró el robo de código fuente. El gobierno de EE.UU. resaltó los peligros para sus propias operaciones y empresas Fortune 500.
El miércoles, el gobierno federal emitió una alerta contundente sobre una violación en F5, un importante proveedor de software de redes. La intrusión, descrita como a largo plazo, fue revelada por F5 a principios de esta semana. Según la advertencia, miles de redes —muchas operadas por el gobierno de EE.UU. y empresas Fortune 500— ahora enfrentan una “amenaza inminente” de ser violadas por el mismo grupo de hackers patrocinado por un estado nacional.
La Agencia de Ciberseguridad e Infraestructura (CISA) caracterizó la situación como una amenaza 'significativa' para las redes de EE.UU. Los informes indican que un actor de amenazas afiliado a un estado nacional irrumpió en los sistemas de F5 y robó código fuente. Este acceso podría permitir a los hackers explotar vulnerabilidades en el software BIG-IP ampliamente utilizado de F5, potencialmente comprometiendo la infraestructura crítica.
La revelación de F5 subraya la gravedad de las repercusiones, que podrían extenderse a varios sectores que dependen de sus productos para una conectividad segura a internet. La advertencia federal insta a las organizaciones a revisar sus sistemas en busca de signos de compromiso, enfatizando el riesgo continuo de este actor sofisticado. No se detalló un cronograma específico para el inicio de la violación, pero su naturaleza a largo plazo sugiere un acceso no detectado prolongado.
Este incidente resalta los desafíos persistentes de ciberseguridad para los proveedores de software esencial, con implicaciones para la seguridad nacional y las operaciones corporativas en todo EE.UU.