L'entreprise de logiciels de réseau F5 a divulgué cette semaine une violation à long terme de ses systèmes, incitant un avertissement fédéral concernant les risques pour des milliers de réseaux. Un groupe de pirates informatique soutenu par un État-nation est soupçonné d'être à l'origine de l'intrusion, qui a impliqué le vol de code source. Le gouvernement américain a mis en lumière les dangers pour ses propres opérations et les entreprises du Fortune 500.
Mercredi, le gouvernement fédéral a émis un avertissement sévère concernant une violation chez F5, un important fournisseur de logiciels de réseau. L'intrusion, décrite comme à long terme, a été révélée par F5 plus tôt cette semaine. Selon l'avertissement, des milliers de réseaux—dont beaucoup exploités par le gouvernement américain et les entreprises du Fortune 500—font désormais face à une « menace imminente » d'être violés par le même groupe de pirates informatique soutenu par un État-nation.
L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a qualifié la situation de menace « significative » pour les réseaux américains. Des rapports indiquent qu'un acteur de menace affilié à un État-nation a pénétré les systèmes de F5 et volé du code source. Cet accès pourrait permettre aux pirates d'exploiter des vulnérabilités dans le logiciel BIG-IP largement utilisé de F5, compromettant potentiellement des infrastructures critiques.
La divulgation de F5 souligne la gravité des retombées, qui pourraient s'étendre à divers secteurs dépendant de ses produits pour une connectivité internet sécurisée. L'avertissement fédéral exhorte les organisations à examiner leurs systèmes pour détecter des signes de compromission, en soulignant le risque persistant de cet acteur sophistiqué. Aucune chronologie spécifique pour le début de la violation n'a été détaillée, mais sa nature à long terme suggère un accès indétecté prolongé.
Cet incident met en lumière les défis persistants en matière de cybersécurité pour les fournisseurs de logiciels essentiels, avec des implications pour la sécurité nationale et les opérations corporatives à travers les États-Unis.