O governo dos Estados Unidos emitiu uma diretiva de emergência nesta quarta-feira (15) após detectar uma tentativa de invasão a redes federais por um grupo hacker associado a um Estado-nação não divulgado. O alerta foi publicado pela Agência de Cibersegurança e Segurança de Infraestrutura (CISA), que determinou ações imediatas para conter a ameaça, centrada em falhas exploradas em produtos da empresa F5, especializada em soluções de segurança digital.
Segundo a CISA, os invasores obtiveram acesso não autorizado ao código-fonte e a dados de vulnerabilidade de dispositivos da F5, o que pode facilitar ataques a sistemas governamentais e corporativos. A agência classificou o caso como uma “ameaça iminente” às redes federais e determinou que todos os órgãos civis do Executivo dos EUA identifiquem e atualizem os equipamentos afetados.
Ação imediata nas redes federais
De acordo com a Diretiva de Emergência 26-01, as agências federais devem inventariar dispositivos F5 BIG-IP, verificar se suas interfaces de gerenciamento estão acessíveis pela internet e aplicar atualizações de segurança até 22 de outubro. Aquelas que utilizam equipamentos fora de suporte devem desconectá-los e reportar à CISA os planos para desativação.
A agência explicou que o ataque pode permitir o roubo de credenciais, movimentação lateral dentro das redes, extração de dados sensíveis e até acesso persistente a sistemas críticos. A CISA reforçou que as falhas afetam tanto dispositivos físicos quanto versões virtuais das plataformas BIG-IP e F5OS, e exigem atenção imediata também de organizações privadas que utilizam essas soluções.
Reino Unido orienta empresas a aplicar atualizações
O Centro Nacional de Cibersegurança do Reino Unido (NCSC) também confirmou o comprometimento dos sistemas da F5 e divulgou recomendações para empresas britânicas. O órgão alertou que, embora não haja indícios de invasão direta a redes de clientes, a exposição de parte do código-fonte e informações técnicas aumenta o risco de exploração.
O NCSC orientou as organizações a instalar as atualizações mais recentes fornecidas pela F5, restringir o acesso remoto a interfaces de gerenciamento e realizar uma análise de comprometimento em caso de suspeita de invasão. Além disso, reforçou a necessidade de monitoramento contínuo e substituição de equipamentos que já atingiram o fim do ciclo de suporte.
F5 confirma incidente e diz ter contido acesso não autorizado
Em comunicado oficial publicado em 15 de outubro, a F5 confirmou ter sido alvo de um ataque sofisticado conduzido por um grupo ligado a um Estado-nação, com acesso prolongado a parte de seus sistemas desde agosto. A empresa afirmou que o invasor conseguiu baixar arquivos do ambiente de desenvolvimento do produto BIG-IP, incluindo partes do código-fonte e dados de vulnerabilidades ainda não divulgadas.
A F5 declarou que não encontrou indícios de manipulação em seu processo de desenvolvimento de software ou em sua cadeia de fornecimento, e que não há evidências de exploração ativa das falhas descobertas. A companhia disse ainda que apenas uma pequena parcela de clientes teve informações acessadas e que está entrando em contato diretamente com os afetados.
Para conter o ataque, a empresa contratou CrowdStrike, Mandiant, NCC Group e IOActive e afirmou acreditar que suas ações de contenção foram bem-sucedidas. Entre as medidas adotadas, estão rotação de credenciais, reforço de controles de acesso, melhorias de monitoramento e a oferta gratuita do sistema Falcon EDR da CrowdStrike para usuários do BIG-IP.
A F5 destacou que continua trabalhando para fortalecer a segurança de sua infraestrutura e de seus produtos, e incentivou todos os clientes a atualizarem imediatamente seus sistemas para as versões mais recentes disponíveis.
Leia mais:
- 8 hábitos comuns que facilitam a invasão hacker no seu celular
- 7 ataques hackers e vulnerabilidades comuns no PC Windows e como se proteger
- X: como se proteger contra invasões hackers
O que é a F5?
- A F5 é uma empresa de tecnologia dos Estados Unidos especializada em segurança digital, redes e infraestrutura de aplicações.
- Fundada em 1996 e sediada em Seattle, a companhia é reconhecida por desenvolver soluções que ajudam organizações a proteger, gerenciar e otimizar o tráfego de dados em ambientes físicos, virtuais e em nuvem.
- Entre seus principais produtos estão as plataformas BIG-IP e F5OS, usadas por governos, empresas e provedores de serviços para balanceamento de carga, autenticação, criptografia e prevenção de ataques cibernéticos.
- As tecnologias da F5 são consideradas essenciais para manter a disponibilidade e estabilidade de sistemas críticos, especialmente em redes corporativas de grande porte.
O post EUA emitem alerta por ataque hacker a redes governamentais apareceu primeiro em Olhar Digital.
