A empresa de software de rede F5 revelou esta semana uma violação de longo prazo em seus sistemas, o que levou a um alerta federal sobre riscos para milhares de redes. Acredita-se que um grupo de hackers patrocinado por um Estado-nação esteja por trás da intrusão, que envolveu o roubo de código-fonte. O governo dos EUA destacou os perigos para suas próprias operações e empresas Fortune 500.
Na quarta-feira, o governo federal emitiu um alerta severo sobre uma violação na F5, uma grande fornecedora de software de rede. A intrusão, descrita como de longo prazo, foi divulgada pela F5 no início desta semana. De acordo com o alerta, milhares de redes—muitas operadas pelo governo dos EUA e empresas Fortune 500—agora enfrentam uma “ameaça iminente” de serem violadas pelo mesmo grupo de hackers patrocinado por um Estado-nação.
A Agência de Cibersegurança e Segurança de Infraestruturas (CISA) caracterizou a situação como uma ameaça 'significativa' para as redes dos EUA. Relatos indicam que um ator de ameaça afiliado a um Estado-nação invadiu os sistemas da F5 e roubou código-fonte. Esse acesso poderia permitir que os hackers explorassem vulnerabilidades no software BIG-IP amplamente utilizado da F5, potencialmente comprometendo a infraestrutura crítica.
A divulgação da F5 ressalta a gravidade das consequências, que podem se estender a vários setores que dependem de seus produtos para conectividade segura à internet. O alerta federal insta as organizações a revisarem seus sistemas em busca de sinais de comprometimento, enfatizando o risco contínuo desse ator sofisticado. Não foi detalhado um cronograma específico para o início da violação, mas a natureza de longo prazo sugere acesso não detectado prolongado.
Este incidente destaca os desafios persistentes de cibersegurança para fornecedores de software essencial, com implicações para a segurança nacional e operações corporativas em todo os EUA.