Um atacante do tipo estado-nação teria publicado o código-fonte e dados não divulgados sobre vulnerabilidades da linha BIG-IP da F5, de acordo com o comunicado da empresa à SEC.
Bob Huber, atual diretor de Segurança da Tenable e ex-líder cibernético da Força Aérea dos EUA, reforça que o BIG-IP é amplamente utilizado para proteção de infraestrutura crítica, incluindo governos e setores públicos.
Segundo ele, se esses dados forem explorados por agentes hostis, podem funcionar como uma chave mestra para ataques devastadores, lembrando campanhas como Salt Typhoon e Volt Typhoon.
A Tenable recomenda que todo o setor de segurança cibernética adote medidas proativas, mantendo atenção aos guias de remediação e às atualizações da CISA e à transparência da própria F5 sobre o incidente.
A tecnologia BIG-IP está integrada em bancos, telecom, energia, setor público e grandes corporações na América Latina; a F5 afirma manter parcerias com uma parte significativa da Fortune 500 e aponta a América Latina como um ponto de crescimento.
Desde a confirmação do ataque, as ações da F5 registraram queda expressiva na bolsa de valores.
