A empresa de cibersegurança F5 confirmou na quarta-feira (15) ter sido alvo de um ataque cibernético que resultou no roubo de informações sobre vulnerabilidades ainda não divulgadas e de partes do código-fonte da tecnologia BIG-IP. De imediato, ela disponibilizou dezenas de patches para corrigir as falhas, inclusive as expostas na ação.
Segundo a companhia americana, que possui mais de 23 mil clientes em todo o mundo, os invasores permaneceram em seus sistemas internos por meses, possibilitando a coleta de dados sigilosos. Em mensagens enviadas aos usuários da plataforma, ela teria atribuído a operação a cibercriminosos chineses, conforme a Bloomberg.
Gravidade do ciberataque
A F5 afirmou que não há evidências de exploração das vulnerabilidades vazadas, até o momento. No entanto, a organização sem fins lucrativos Shadowserver Foundation identificou 266.978 endereços IP com dispositivos BIG-IP expostos online desde o incidente, mais da metade deles nos Estados Unidos.
- Principal produto da companhia, o BIG-IP é utilizado por bancos, empresas de telecomunicações, energia, serviços públicos e grandes corporações, na entrega de apps e no gerenciamento de tráfego;
- Conforme o diretor de segurança da Tenable, Bob Huber, a violação aos sistemas da F5 compromete os servidores da empresa e todos os sistemas protegidos por eles, representando uma ameaça de proporções globais;
- O especialista destacou que a tecnologia é usada “para proteger tudo”, de agências de governos à infraestrutura crítica;
- No caso dos EUA, ele destacou que os riscos são ainda maiores devido ao shutdown, paralisação parcial das atividades ligadas à administração federal.
“Nas mãos de um agente hostil, esses dados roubados são uma chave mestra que pode ser usada para lançar ataques devastadores, semelhantes às campanhas realizadas pelo Salt Typhoon e pelo Volt Typhoon”, afirmou o ex-líder cibernético da Força Aérea dos EUA. Ele se refere aos hackers especializados em espionagem online.
Ainda de acordo com Huber, ações de prevenção e monitoramento contínuo são essenciais para identificar possíveis exposições e mitigar riscos, bem como seguir as orientações de atualização da F5 e autoridades competentes. “Nossa única defesa é eliminar todos os caminhos possíveis antes que eles decidam atacar”, sugeriu.
Em comunicado, a F5 recomendou que todos os clientes instalem os patches de segurança o mais rápido possível. Já a Agência de Cibersegurança dos EUA (CISA) exigiu que as atualizações sejam instaladas pelas agências federais até o próximo dia 22, além de ordenar a desconexão dos dispositivos sem suporte.
Curtiu o conteúdo? Então, confira mais notícias sobre cibersegurança no TecMundo e compartilhe-as com os amigos nas redes sociais.