A F5 Networks, gigante norte-americana de cibersegurança, revelou que hackers ligados a governos mantiveram acesso prolongado e persistente à sua rede, roubando código-fonte e informações confidenciais de clientes. A empresa, sediada em Seattle, é responsável por soluções de segurança e performance de aplicações utilizadas por mais de 85% das companhias da Fortune 500, incluindo bancos, empresas de tecnologia e provedores de infraestrutura crítica.
Em documento enviado à Comissão de Valores Mobiliários dos Estados Unidos (SEC), a F5 informou que descobriu a invasão em 9 de agosto e que, desde então, acredita ter contido o ataque. Segundo o comunicado, os invasores tiveram acesso ao ambiente de desenvolvimento do produto BIG-IP, bem como a sistemas internos de gestão do conhecimento que armazenavam código-fonte e vulnerabilidades de segurança ainda não divulgadas publicamente.
Leia também: Empresas admitem desafios da reforma tributária, mas maioria ainda não deu primeiro passo na transição
De acordo com o TechCrunch, a companhia assegurou que não há evidências de que o software tenha sido alterado durante o desenvolvimento, nem de que as falhas identificadas tenham sido exploradas até o momento. Mesmo assim, publicou novas atualizações de segurança para o BIG-IP e recomendou que todos os clientes apliquem os patches imediatamente.
Entre os arquivos roubados, os hackers também teriam obtido dados de configuração e informações sobre implementações de clientes, elementos que poderiam ajudar na identificação de fragilidades em arquiteturas corporativas e abrir caminho para ataques direcionados.
A F5 informou ainda que o Departamento de Justiça dos EUA autorizou o adiamento da divulgação pública do incidente por razões de segurança nacional. A empresa não detalhou quantos clientes foram afetados, nem de que forma os invasores conseguiram acesso inicial à rede.
Após o anúncio, o Centro Nacional de Cibersegurança do Reino Unido (NCSC) emitiu um alerta sobre o risco de exploração de dispositivos e softwares da F5. A CISA (Agência de Segurança de Infraestrutura e Cibersegurança dos EUA) também ordenou que órgãos federais civis atualizem seus sistemas até 22 de outubro, destacando a gravidade das vulnerabilidades.
Embora a F5 não tenha atribuído oficialmente o ataque a nenhum país ou grupo específico, a invasão se soma a uma sequência de ofensivas cibernéticas conduzidas por agentes estatais nos últimos anos. Casos semelhantes atingiram empresas como Microsoft, Hewlett Packard Enterprise e diversas organizações envolvidas no ataque em cadeia à SolarWinds.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…