Hackers patrocinados por governos invadem sistemas da F5 Networks e roubam código-fonte e dados de clientes

A F5 Networks, gigante norte-americana de cibersegurança, revelou que hackers ligados a governos mantiveram acesso prolongado e persistente à sua rede, roubando código-fonte e informações confidenciais de clientes. A empresa, sediada em Seattle, é responsável por soluções de segurança e performance de aplicações utilizadas por mais de 85% das companhias da Fortune 500, incluindo bancos, empresas de tecnologia e provedores de infraestrutura crítica.

Em documento enviado à Comissão de Valores Mobiliários dos Estados Unidos (SEC), a F5 informou que descobriu a invasão em 9 de agosto e que, desde então, acredita ter contido o ataque. Segundo o comunicado, os invasores tiveram acesso ao ambiente de desenvolvimento do produto BIG-IP, bem como a sistemas internos de gestão do conhecimento que armazenavam código-fonte e vulnerabilidades de segurança ainda não divulgadas publicamente.

Leia também: Empresas admitem desafios da reforma tributária, mas maioria ainda não deu primeiro passo na transição

De acordo com o TechCrunch, a companhia assegurou que não há evidências de que o software tenha sido alterado durante o desenvolvimento, nem de que as falhas identificadas tenham sido exploradas até o momento. Mesmo assim, publicou novas atualizações de segurança para o BIG-IP e recomendou que todos os clientes apliquem os patches imediatamente.

Dados roubados

Entre os arquivos roubados, os hackers também teriam obtido dados de configuração e informações sobre implementações de clientes, elementos que poderiam ajudar na identificação de fragilidades em arquiteturas corporativas e abrir caminho para ataques direcionados.

A F5 informou ainda que o Departamento de Justiça dos EUA autorizou o adiamento da divulgação pública do incidente por razões de segurança nacional. A empresa não detalhou quantos clientes foram afetados, nem de que forma os invasores conseguiram acesso inicial à rede.

Após o anúncio, o Centro Nacional de Cibersegurança do Reino Unido (NCSC) emitiu um alerta sobre o risco de exploração de dispositivos e softwares da F5. A CISA (Agência de Segurança de Infraestrutura e Cibersegurança dos EUA) também ordenou que órgãos federais civis atualizem seus sistemas até 22 de outubro, destacando a gravidade das vulnerabilidades.

Embora a F5 não tenha atribuído oficialmente o ataque a nenhum país ou grupo específico, a invasão se soma a uma sequência de ofensivas cibernéticas conduzidas por agentes estatais nos últimos anos. Casos semelhantes atingiram empresas como Microsoft, Hewlett Packard Enterprise e diversas organizações envolvidas no ataque em cadeia à SolarWinds.