Autoridades dos EUA anunciaram nesta quarta-feira que redes federais enfrentam uma ameaça de um ator de ameaça cibernética de estado-nação não identificado, que tenta explorar vulnerabilidades em produtos da empresa de segurança cibernética F5.
Segundo a CISA, hackers comprometeram sistemas da F5 e teriam exfiltrado arquivos sensíveis, incluindo parte do código-fonte e informações sobre vulnerabilidades.
A agência alerta que o ator representa uma ameaça iminente às redes que utilizam os produtos da F5, com o risco estendendo-se a organizações de todos os setores.
A F5 informou que houve detecção de acesso não autorizado a determinados sistemas, mas disse que as operações não foram impactadas. A invasão teria sido descoberta em 9 de agosto e a empresa contratou especialistas externos — CrowdStrike, Mandiant, NCC Group e IOActive — para conter a ameaça. Além disso, a empresa comunicou que dados de alguns clientes foram afetados.
A invasão ganhou alcance internacional, com autoridades britânicas emitindo alerta pedindo aos usuários do F5 que atualizem seus softwares.
